Detecção de intrusão é o processo de monitoração de eventos que ocorrem em um computador ou em uma rede de computadores, analisando-os em busca de sinais de intrusão. Estes sinais são definidos como tentativas de comprometimento da confidencialidade, integridade, disponibilidade ou de transpassar mecanismos de segurança de um computador ou rede de computadores. Intrusões são causadas por atacantes acessando sistemas através da Internet, usuários autorizados que tentam obter privilégios adicionais, os quais não são autorizados, e usuários autorizados que abusem dos privilégios a eles dados. Sistemas de Detecção de Intrusão (IDS - Intrusion Detection Systems) são produtos baseados em software ou hardware que visam automatizar estes processos de analise e monitoramento.