IP 네트워크 상에서 침입 탐지 시스템(IDS: Intrusion Detection System)의 Sensor/Analyzer(SA)와 Manager 사이에 침입 경고 자료를 교환하기 위한 응용 계층의 프로토콜.
TCP에서 잠재적인 침입을 감지한 SA가 경고 자료를 Manager에 보내면 Manager는 사용자의 컴퓨터에 알리거나 데이터베이스에 기록해서 적절한 조치를 취한다. Manager에 프락시나 게이트웨이와 같은 중간 노드들을 거쳐서 보내는 경우, 프락시는 데이터의 내용을 고치지 않고 전달하고 게이트웨이는 데이터 포맷을 변환시켜 다른 네트워크로 전달한다. 이때 SA와 프락시나 게이트웨이 사이에 IAP를 이용하는데, 이 과정에 TCP 연결을 초기화하는 설정 단계(Setup phase)와 데이터를 전송하는 데이터 단계(Data phase)가 있고, 설정 단계와 데이터 단계 사이에 보안 설정 단계가 있어 전송 계층 보안(TLS) 핸드쉐이크 프로토콜을 초기화시킨다.