İngilizce hali ile Intrusion Detection System (IDS) veya Intrusion Prevention System (IPS), Türkçe hali ile İzinsiz Giriş Tespit Sistemi veya İzinsiz Giriş Önleme Sistemi, bir ağı veya sistemleri kötü amaçlı etkinlik veya politika ihlalleri açısından izleyen bir cihaz veya yazılım uygulamasıdır. Herhangi bir izinsiz giriş etkinliği veya ihlali genellikle bir yöneticiye bildirilir veya bir güvenlik bilgileri ve olay yönetimi (SIEM) sistemi kullanılarak merkezi olarak toplanır. Bir SIEM sistemi, birden fazla kaynaktan gelen çıktıları birleştirir ve kötü amaçlı faaliyetleri yanlış alarmlardan ayırt etmek için alarm filtreleme tekniklerini kullanır.

IDS türleri, tek bilgisayarlardan büyük ağlara kadar çeşitlilik gösterir. En yaygın sınıflandırmalar, ağ saldırı tespit sistemleri (NIDS) ve ana bilgisayar tabanlı saldırı tespit sistemleridir (HIDS). Önemli işletim sistemi dosyalarını izleyen bir sistem HIDS‘e bir örnekken, gelen ağ trafiğini analiz eden bir sistem NIDS‘ye bir örnektir. IDS‘yi algılama yaklaşımı ile sınıflandırmak da mümkündür. En iyi bilinen varyantlar, imza tabanlı algılama (kötü amaçlı yazılım gibi kötü kalıpları tanıma) ve anormallik tabanlı algılama (genellikle makine öğrenimine dayanan “iyi” trafik modelinden sapmaları algılamadır). Diğer bir yaygın değişken, itibara dayalı algılamadır (potansiyel tehdidi itibar puanlarına göre tanıma). Bazı IDS ürünleri, algılanan izinsiz girişlere yanıt verme yeteneğine sahiptir. Yanıt yetenekleri olan sistemlere tipik olarak izinsiz giriş önleme sistemi denir. Saldırı tespit sistemleri, kötü niyetli trafiği çekmek ve karakterize etmek için bir honeypot kullanmak gibi özel araçlarla genişleterek belirli amaçlara da hizmet edebilir.

Alıntıdır.