Sustavi za otkrivanje neovlaštenog upada (eng. Intrusion Detection Systems) namijenjeni su uočavanju neuobičajenih i/ili nedozvoljenih aktivnosti na računalnim sustavima. Među IDS sustavima osnovna je podjela na NIDS (eng. Network-based IDS) sustave za detekciju neovlaštenih aktivnosti u mreži te HIDS (eng. Host-based IDS) sustave za detekciju neovlaštenih aktivnosti na lokalnom sustavu. Lokalni sustavi neovlaštene upade otkrivaju nadzorom datotečnog sustava, dnevničkih zapisa, dolaznih i odlaznih zahtjeva za uspostavljanjem veze te analizama na razini jezgre operacijskog sustava. U ovom dokumentu opisane su tehnike rada HIDS sustava za otkrivanje neovlaštenih aktivnosti, a radi jasnoće dan je i pregled svih vrsta sustava za otkrivanje neovlaštenih upada te su navedene i osnovne razlike između mrežnih i lokalnih sustava za otkrivanje upada.