Arvutustehnikas on sissetungijate tuvastamine termin, mida kasutatakse erinevate turvastrateegiate kirjeldamiseks, mida kasutatakse arvutivõrgu kaitsmiseks volitamata isikute juurdepääsu ja kasutamise eest. Nende tõrkekindlate meetmete mõte, mida mõnikord nimetatakse sissetungi tuvastamiseks, ei ole mitte ainult võrgu kaitsmine ebaseadusliku juurdepääsu ja väljastpoolt tuleva kasutamise eest, vaid ka võrgus endas turvarikkumiste ärahoidmine. Soovitud kaitsetaseme saavutamiseks kasutatakse ressursside kombinatsiooni, et võrk oleks alati turvaline.
Üks peamisi sissetungijate tuvastamise süsteemis kasutatavaid ressursse on võimalus piirata juurdepääsu võrgu osaks olevates serverites ja arvuti kõvaketastel asuvale erinevale teabele. See protsess algab juurdepääsuõiguste määramisega volitatud töötajatele. Paljud programmid võimaldavad administraatoritel määrata inimese töökohustustest lähtuvalt erinevaid õigusi. Näiteks võib müüja pääseda juurde oma klientidega seotud arveldusteabele, kuid mitte pääseda juurde samadele andmetele teistele müügiinimestele määratud klientide kohta. Sarnaselt võib osakonnajuhatajal olla juurdepääs mis tahes teabele, mis on oluline tema tööülesannete täitmiseks, kuid tal ei ole juurdepääsu teabele, mis on seotud teiste osakondadega.
Lisaks andmetele juurdepääsu kaitsmisele pääsukoodide, paroolide ja isegi mitme kvalifitseeritud küsimuste abil võivad võrgule juurdepääsu püüdva isiku identiteedi kontrollimiseks olla vajalikud muud meetodid. Kõrge turvalisusega rajatistes kasutatakse sageli võrkkesta skaneerimist või sõrmejälgede lugemist võimaldavat tehnoloogiat. Juhul, kui võõras üritab ebaseaduslikult võrku pääseda, nõuavad turvaprotokollid tavaliselt katse lukustamist ja organisatsiooni töötajate hoiatamist, et nad võtaksid asjakohaseid meetmeid, sealhulgas tuvastaksid rikkumise katse päritolu ja teataksid sellest võrgule. korralikud asutused. Seda tüüpi sissetungijate tuvastamise lähenemisviisi puhul on levinud ka sellised meetodid nagu klahvi jälgimine kasutatud klahvivajutuste salvestamiseks ja analüüsimiseks või süsteemi sisenemiseks kasutatavate sisestusportide sündmuste arvessevõtmine.
Sissetungijate tuvastamise üldkontseptsioon seisneb erinevate strateegiate kasutamises, mis takistavad volitamata juurdepääsu võrgus asuvale varalisele teabele. Tavaliselt tuvastavad turvaprotokollid katsed ja peatavad need enne tegelikku rikkumist. Isegi kui nendest protokollidest kuidagi kõrvale hiilitakse, jälgivad ja registreerivad täiendavad turvafunktsioonid käimasolevat tegevust, märgistades kiiresti kõik, mis näib olevat väljaspool kasutatavate mandaatidega tavaliselt seotud toimingute ulatust. Kuna häkkerid on välja töötanud uusi võrkudesse sissemurdmise meetodeid, on ka sissetungijate tuvastamise algatamise osana kasutatavad meetodid muutunud terviklikumaks, aidates säilitada andmete terviklikkust ning kaitsta võrku omavate ja haldavate isikute või ettevõtete huve.