Värdbaserat intrångsdetekteringssystem (HIDS ) är ett intrångsdetekteringssystem som övervakar och analyserar händelser som inträffar i systemet (till skillnad från nätverks-IDS , som i första hand övervakar nätverkstrafik )
Syftet med en värd IDS är att hålla reda på alla händelser som inträffar i ett datorsystem och kontrollera dem mot säkerhetsmodellen. Medan nätverks-IDS övervakar passerande nätverkspaket kontrollerar värd-IDS vilket program som har åtkomst till vilka resurser och kan upptäcka att till exempel en ordbehandlare plötsligt började ändra systemets lösenordsdatabasen. Värd-IDS övervakar helt enkelt systemets aktuella tillstånd, informationen som lagras (både i RAM och i filsystemet ) , systemloggdata och kontrollerar om detta tillstånd motsvarar "normalt".
Vi kan säga att värd-IDS är en agent som övervakar att ingen kan bryta (från utsidan eller inuti systemet) säkerhetspolicyn som fastställts av operativsystemet .