Detecção de intrusão é o monitoramento de eventos ocorrentes em um sistema ou rede de computadores, verificando-os em busca de sinais de possíveis incidentes, tais como violações às políticas de segurança de computadores ou às práticas comuns de segurança. Há várias causas para tais incidentes, como por exemplo malware, acesso não autorizado por parte de terceiros e uso mal intencionado de privilégios por parte de usuários autorizados, ou até mesmo a tentativa de obter privilégios adicionais. Esses incidentes citados são maliciosos, mas há outros que não são. Uma pessoa, por exemplo, pode cometer um engano e tentar acessar acidentalmente um sistema no qual ela não seja autorizada.