Intrusion detection is een detectiemaatregel.
Voor meer uitleg over IDS: zie 3.3. Minimale maatregelen - Netwerken
Detectie op systeemniveau of host-based IDS gaat terug tot de tijd van mainframes en bestaat daarmee het langst. Een IDS op systeemniveau baseert zich op lokaal beschikbare informatie. Denk daarbij aan informatie over bestanden op het systeem, de inhoud van logbestanden of netwerkverkeer dat de netwerkkaart op het systeem verwerkt. Op basis van deze informatie bepaalt het IDS of er zich een beveiligingsprobleem op het systeem voordoet of dreigt voor te doen.