NIDS, kurz für Network Intrusion Detection System, ist ein System, das versucht, Hacker-Aktivitäten, Denial-of-Service-Angriffe oder Port-Scans in einem Computernetzwerk oder einem Computer selbst zu erkennen. Das NIDS überwacht den Netzwerkverkehr und hilft bei der Erkennung dieser schädlichen Aktivitäten, indem verdächtige Muster in den eingehenden Paketen identifiziert werden.

Das NIDS kann eingehenden, ausgehenden und lokalen Verkehr überwachen. Die Überprüfung von ausgehendem oder lokalem Datenverkehr kann wertvolle Einblicke in böswillige Aktivitäten gewähren, genau wie dies bei eingehendem Datenverkehr der Fall ist. Einige Angriffe können im lokalen Netzwerk entstehen und dort verbleiben oder im Netzwerk mit einem Ziel außerhalb des Netzwerks ausgeführt werden. Das NIDS funktioniert auch mit anderen Systemen, beispielsweise einer Firewall, um den Schutz vor bekannten Angriffsquellen (z. B. einer IP-Adresse eines vermuteten Angreifers) zu verbessern.

Computerakronyme, Sicherheitsbestimmungen