Host-based Intrusion Detection System (HIDS ) je systém detekce narušení , který monitoruje a analyzuje události vyskytující se v systému (na rozdíl od síťového IDS , který primárně monitoruje síťový provoz )
Účelem hostitelského IDS je sledovat všechny události, které se vyskytují v počítačovém systému, a porovnávat je s modelem zabezpečení. Zatímco síťové IDS monitoruje procházející síťové pakety , hostitelské IDS kontroluje, který program přistupuje ke kterým zdrojům, a může zjistit, že například textový procesor náhle začal měnit databázi systémových hesel. Hostitelské IDS jednoduše monitoruje aktuální stav systému, informace uložené (jak v RAM , tak v souborovém systému ), data systémového protokolu a kontroluje, zda tento stav odpovídá „normálnímu“.
Můžeme říci, že hostitelské IDS je agent, který dohlíží na to, aby nikdo nemohl porušit (zvenčí ani zevnitř systému) bezpečnostní politiku stanovenou operačním systémem .