Un système de détection d’intrusion réseau observe le trafic sur une branche du réseau (généralement depuis une position stratégique) afin d’y repérer des tentatives d’attaques, soit à partir de signatures (pour les attaques connues) soit en identifiant les comportements anormaux. La famille des systèmes d’intrusion (IDS) comprend ainsi les NIDS sur le réseau et les HIDS (pour Host-based intrusion detection system) sur les postes de travail.
La maréchaussée observe elle aussi le trafic à la recherche des comportements anormaux. Mais nous nous désolidarisons de toute blague au sujet des NIDS de poules sur la route.