내부 네트워크(또는 시스템)로 유입되는 트래픽에 악의적인 공격이나 위협이 포함되어 있는지 탐지하고 경고하는 보안 시스템.

침입 탐지 시스템(IDS: Intrusion Detection System)은 기업의 자산이나 네트워크 전체를 보호하기 위한 보안 솔루션이다. 설치되는 위치에 따라 호스트 기반 IDS(HIDS: Host-based IDS)와 네트워크 기반 IDS(NIDS: Network-based IDS)로 구분된다. 호스트 기반 IDS는 주로 호스트 PC나 시스템에 소프트웨어로 설치되어 네트워크 트래픽과 실행 중인 프로세스, 다양한 시스템 로그 등을 실시간으로 검사하고 탐지한다. 네트워크 기반 IDS는 보호하고자 하는 네트워크로 전송되는 패킷, 페이로드 등을 모니터링하여 내부 네트워크 및 자산을 보호한다.

탐지 방식에 따라 특정 위협과 관련된 고유한 행동 특성 또는 평판 정보를 보안 정책으로 하여 동작하는 시그니처(signature) 기반 IDS와 네트워크(또는 시스템)의 정상적인 동작을 인공지능으로 학습하고 이를 기준으로 비정상적인 활동을 감지하는 행위(behavior) 기반 IDS로 구분할 수도 있다.
탐지 목적에 따라 특정 시스템 간의 프로토콜(HTTP 등)을 전용으로 모니터링하는 프로토콜 기반 IDS와 애플리케이션 계층에서 응용 유형별 프로토콜(예. SQL 데이터베이스 등)을 모니터링하는 애플리케이션 프로토콜 기반 IDS(APIDS: Application Protocol IDS) 등을 사용하기도 한다.
일반적으로 침입 탐지 시스템은 보안 정보와 이벤트 관리(SIEM: Security Information & Event Management) 및 침입 방지 시스템(IPS: Intrusion Prevention System)과 통합·설치하여 운용한다.

* 관련 표준
- ITU-T X.1205 (SERIES X: DATA NETWORKS, OPEN SYSTEM COMMUNICATIONS AND SECURITY (04/2008))
- ISO/IEC 18043 Information technology — Security techniques — Selection, deployment and operations of intrusion detection systems (2006)