Com o advento da Internet, as redes de computadores tornaram-se uma grande malha que agrega milhares de máquinas e empresas interconectadas, realizando desde simples troca de e-mail a transações econômicas. É um chamariz considerável a intrusos, visto que, a segurança destes sites/redes começou a ser encarada com a importância necessária somente após inúmeros incidentes colocarem em risco a qualidade dos serviços e a competência dos administradores.

A necessidade de existir um monitoramento mais eficiente e ininterrupto das atividades pertinentes a uma rede fez com que surgissem programas denominados IDS (Intrusion Detection System - Sistema de Detecção de Intrusos), responsáveis por monitorar as tentativas de ataques que eram lançadas contra uma rede e gerar arquivos com as ocorrências diagnosticadas.

Parte essencial de um sistema de segurança, as ferramentas IDS, ou Intrusion Detection System, sem dúvida alguma nunca estiveram tão em destaque na mídia como hoje. Atualmente uma das maiores preocupações do administrador de uma máquina conectada à internet, seja residencial ou porta de entrada de uma empresa, é manter a segurança de sua rede interna. A primeira resposta (e na maioria das vezes a única) é configurar um firewall com um conjunto de regras que impeçam o acesso indevido de terceiros, mas será que podemos prover algum mecanismo que alerte sobre tentativas de invasão e scans ?
Para isso existem as ferramentas IDS (Intrusion Detection System - que pode ser traduzido como "Sistemas de Detecção de Intrusão").