허가되지 않은 사용자가 네트워크 자원에 접근하거나 자원을 고갈시키는 행위를 검출하고 대처할 수 있는 보안 시스템.

현재 대부분의 상용 제품은 각종 공격에 대한 특징(signature)을 분석하여 이것을 자동으로 감지할 수 있는 패턴 형태로 만들어 놓고, 실시간으로 네트워크 패킷을 관찰하여 동일한 패턴이 발생하면 침입(intrusion)을 알리는 전문가 기반의 오용 탐지(misuse detection)가 주류를 이루고 있다. 이러한 방식은 정확도는 비교적 높으나 각종 공격을 분석하고, 패턴을 만들기 위한 고지식 수준의 전문가가 필요하다. 또한 기존 패턴에 대한 약간의 우회 공격에도 이를 감지하기가 어렵다는 단점이 있다. 해결 방안으로 최근에는 인공 지능 기법을 도입하여 공격의 유형과 사용자의 행동을 기계 학습으로 모델링하여 기존 시스템의 문제점을 보완해 나가려는 시도가 진행되고 있다.