Network Intrusion Detection System ( NIDS ) är ett intrångsdetekteringssystem som övervakar skadliga aktiviteter som DoS- attacker, portskanningar eller till och med försök att penetrera nätverket.
Nätverket IDS skannar alla inkommande paket efter misstänkta tecken. Om till exempel ett stort antal TCP- anslutningsförfrågningar upptäcks med ett brett utbud av olika portar , utförs troligen en portskanning . Dessutom spårar ett sådant system oftast den inkommande silkkoden på ett liknande sätt som en vanlig IDS .
Nätverks-IDS är inte begränsat till att endast övervaka inkommande nätverkstrafik . Ofta kan viktig information om ett pågående intrång även hämtas från utgående eller lokal trafik. Vissa attacker kan ske inom det övervakade nätverket eller nätverkssegmentet och påverkar inte inkommande trafik på något sätt .
Ofta fungerar en nätverksansluten IDS bra med andra säkerhetssystem. Baserat på resultatet av deras arbete kan IDS uppdatera svarta listor över brandväggar och där ange IP-adresserna till maskiner som misstänks ha utfört en attack av inkräktare.