Arvutustehnikas on võrgu sissetungimise tuvastamise süsteem (NIDS) spetsiaalne küberturbe seade, mis jälgib sissetulevat võrguliiklust. See tarkvara loeb võrgu kaudu saadetud sõnumipakette ja teeb kindlaks, kas need on pahatahtlikud või kahjulikud. Paljud ettevõtted ja muud organisatsioonid vajavad neid süsteeme oma arvutivõrkude turvalisuse tagamiseks.
Võrgu sissetungimise tuvastamise süsteemi peetakse sageli arvutivõrgu esimeseks kaitseliiniks. See süsteem suudab filtreerida sissetulevat võrguliiklust eelmääratletud küberturvalisuse ohureeglite alusel. NIDS suudab jälgida võrku mitut tüüpi küberohtude suhtes. Nende hulka kuuluvad teenuse keelamise rünnakud, viirused, ussid ja kahjulik rämpspost.
Enamik sissetungimise tuvastamise süsteeme jälgib ettevõtte sissetulevat ja väljaminevat võrguliiklust. See turvatarkvara loeb kogu ettevõttes edastatavaid sõnumipakette, otsides pahatahtlikku tegevust. Kui kahtlane sõnum tuvastatakse, logitakse see tavaliselt sisse ja blokeeritakse võrgust.
Võrgu sissetungimise tuvastamise süsteem võib ka avastatud ohtude põhjal õppida. Kuna sõnumid on võrgust blokeeritud, lisatakse need tulevaste potentsiaalsete ohtude vastuste puusse. See tagab uute viiruste kiire lisamise tuvastussüsteemi, blokeerides seeläbi pahatahtliku tegevuse.
Protokollipõhine võrgu sissetungimise tuvastamise süsteem on tuvastamise erivorm, mis otsib protokolli alusel teatud tüüpi sõnumeid. See turvatarkvara otsib sõnumeid olemasoleva protokolli alusel. Mõned ülevaadatud protokollide näited hõlmavad hüperteksti edastusprotokolli (HTTP), turvalist hüperteksti edastusprotokolli (HTTPS) ja lihtsat postiedastusprotokolli (SMTP).
Mõni turvatarkvara suudab teatud IP-aadresside alusel filtreerida pahatahtlikku tegevust. Seda tüüpi võrgu sissetungimise tuvastamise süsteemi peetakse vähem keerukaks tööriistaks, kuna paljud küberturvalisuse häkkerid võltsivad IP-aadressi, püüdes end turvatarkvara eest varjata. IP-aadressi filtreerimine sarnaneb mitte-helista registriga. Süsteem otsib päringuid konkreetsetelt IP-aadressidelt ja keelab juurdepääsu võrgule, kui leitakse kahtlane aadress.
Möödavoolulüliti on tavaliselt sissetungituvastussüsteemis. See lüliti on riistvaraseade, mis pakub lüüsi tarkvara jälgimiseks võrgus olevate pakettide ülevaatamiseks. Möödasõidulüliti asub võrgu sisenemispunktis, et tagada pahatahtlike sõnumite filtreerimine.
Paljud keerukad sissetungimise tuvastamise süsteemid suudavad küberkurjategijaid jälgida ja püüda. Need süsteemid seavad sisemised häired ja pakuvad meetodit pahatahtliku tegevuse püüdmiseks ja logimiseks. Sel viisil seadmeid jälgides saavad turvaspetsialistid küberhäkkerid tuvastada ja sulgeda.