Skaičiuojant tinklo įsilaužimo aptikimo sistema (NIDS) yra specialus kibernetinio saugumo įrenginys, kuris stebi įeinantį tinklo srautą. Ši programinė įranga nuskaito pranešimų paketus, siunčiamus per tinklą, ir nustato, ar jie yra kenkėjiški, ar žalingi. Daugeliui įmonių ir kitų organizacijų reikia šių sistemų, kad jų kompiuterių tinklai būtų saugūs.
Tinklo įsilaužimo aptikimo sistema dažnai laikoma pirmąja kompiuterių tinklo gynybos linija. Ši sistema gali filtruoti įeinantį tinklo srautą pagal iš anksto nustatytas kibernetinio saugumo grėsmės taisykles. NIDS gali stebėti tinklą dėl daugelio tipų kibernetinių grėsmių. Tai apima atsisakymo teikti paslaugas atakas, virusus, kirminus ir žalingą šlamštą.
Dauguma įsibrovimų aptikimo sistemų stebi įmonės įeinantį ir išeinantį tinklo srautą. Ši saugos programinė įranga nuskaito pranešimų paketus, kurie perduodami visoje įmonėje, ieškodama kenkėjiškos veiklos. Kai aptinkamas įtartinas pranešimas, jis paprastai užregistruojamas ir užblokuojamas tinkle.
Tinklo įsilaužimo aptikimo sistema taip pat gali mokytis pagal aptiktas grėsmes. Kadangi pranešimai blokuojami tinkle, jie įtraukiami į būsimų galimų grėsmių reagavimo medį. Tai užtikrina, kad nauji virusai būtų greitai įtraukti į aptikimo sistemą ir taip blokuojama kenkėjiška veikla.
Protokolu pagrįsta tinklo įsilaužimo aptikimo sistema yra speciali aptikimo forma, kuri pagal protokolą ieško tam tikrų tipų pranešimų. Ši saugos programinė įranga ieško pranešimų pagal esamą protokolą. Kai kurie apžvelgtų protokolų pavyzdžiai yra hiperteksto perdavimo protokolas (HTTP), saugus hiperteksto perdavimo protokolas (HTTPS) ir paprastas pašto perdavimo protokolas (SMTP).
Kai kuri saugos programinė įranga gali filtruoti kenkėjišką veiklą pagal konkrečius IP adresus. Šio tipo tinklo įsilaužimo aptikimo sistema laikoma ne tokia sudėtinga priemone, nes daugelis kibernetinio saugumo įsilaužėlių klastoja IP adresą, stengdamiesi paslėpti nuo saugos programinės įrangos. IP adresų filtravimas yra panašus į neskambinimo registrą. Sistema ieško užklausų iš konkrečių IP adresų ir užkerta kelią prieigai prie tinklo, kai randamas įtartinas adresas.
Apėjimo jungiklis paprastai yra įtrauktas į įsibrovimo aptikimo sistemą. Šis jungiklis yra aparatinės įrangos įrenginys, suteikiantis programinės įrangos stebėjimo vartus, kad būtų galima peržiūrėti tinklo paketus. Apėjimo jungiklis yra tinklo įėjimo taške, kad būtų užtikrintas kenkėjiškų pranešimų filtravimas.
Daugelis sudėtingų įsibrovimų aptikimo sistemų gali stebėti ir sugauti elektroninius nusikaltėlius. Šios sistemos nustato vidinius pavojaus signalus ir suteikia kenkėjiškos veiklos gaudymo ir registravimo metodą. Stebėdami įrenginius tokiu būdu, saugos specialistai gali rasti ir išjungti kibernetinius įsilaužėlius.