Siehe auch Hacker, Sicherheitssoftware.
- Systeme aus dem Bereich der klassisch-materiellen Sicherheit zur Erkennung physischer Eindringungsversuche (Einbruchmeldeanlagen) auf ein Gelände, in ein Gebäude oder in einem Raum.
- Aus dem Bereich der logischen Sicherheit
ein anwendungsorientiertes Programmsystem zur Erkennung programmtechnischer
Angriffe auf das Zugriffskontrollsystem eines Datenverarbeitungssystems
(Client, Server, Netzwerk). Angriffe sind unberechtigte Zugriffe von Benutzern
auf Daten mit dem Ziel, diese Daten zu lesen (Spionage) oder zu ändern
(Sabotage).
Eindring-Erkennungssysteme bilden durch Auswertung protokollierter Audit-Daten Benutzerprofile der Berechtigten und vergleichen aktuelles Verhalten mit dem gespeicherten Verhaltensmuster. Bei signifikanter Abweichung wird eine Aktion eingeleitet so z.B. stiller oder lauter Alarm, Analyse übermittelter Nachrichten hinsichtlich Sendeadresse und Inhalt.
Angriffe sollen mindestens erkannt und möglichst erschwert werden; es können naturgemäß aber nicht alle Angriffe verhindert werden.
(Pohl, Hartmut, Prof. Dr., ISIS - InStitut für InformationsSicherheit, Köln, 
Fachbereich Angewandte Informatik - Kommunikationstechnik, FH Rhein-Sieg, St. Augustin und Summer University Informationssicherheit
Lessing, Günter, Dipl.-Betriebswirt, Sicherheitsberater, Lessing & Partner Unternehmensberatung für EDV-Sicherheit, Jülich )