サーバー等への侵入やDoS攻撃はそのアクセスパターンに法則があり、そこから侵入を推測することが可能となる。そこで、アクセスパターンを記録し、侵入と推測されるアクセスがあった場合に、警告を発するシステムが、各組織やプロバイダーで運用されるようになってきている。これが侵入検知システムである。
また、さらにこれらの機能を発展させ、侵入検知したら即座にアクセスを遮断したり防御を行うシステムとして、侵入防止システムが利用されるようになってきている。これらにより、侵入や攻撃をいち早く検知し、対処を取ることが可能となった。ただし、侵入検知システムによって発せられる警告は、あくまでも推測に基づくものであり、正常なアクセスに対して、警告が発せられる場合も多い。したがって管理者は、警告をうのみにするのではなく、発せられた警告に従って、ログを解析し注意深く何が起こっているのかを見定めなければならない。