(Intrusion Detection System) система обнаружения [сетевых] атак (вторжений), СОА различные аппаратные и программные средства (иногда рассматривается как класс ПО), служащие для выявления атак на компьютерные системы. Используются совместно с сетевыми экранами. Традиционные IDS основаны на использовании БД шаблонов (attack pattern) известных атак. IDS обычно ведут журналы регистрации событий безопасности для их последующего анализа пользователями. Другие подходы - полный анализ протокола во всем потоке данных и контроль поведения Смотри также: DMZ, GIAC, IDS sensor, IDWG, intruder detection, IPS