Xâm lấn kiểm trắc có thể chia làm phía dưới hai loại:
1.
Máy chủ xâm lấn kiểm trắc hệ thống (HIDS): Máy chủ xâm lấn kiểm trắc hệ thốnglà một loại an toàn kỹ thuật, dùng giám thị cùng kiểm trắc một cái máy tính hoặc máy chủ bên trên dị thường hoạt động cùng ác ý hành vi.

Cùng mạng lưới xâm lấn kiểm trắc hệ thống (NIDS) khác biệt, HIDS chuyên chú vào phân tích máy chủ bên trên hệ thống nhật ký, tiến trình hoạt động và văn kiện hệ thống sửa đổi.

HIDS mục tiêu chủ yếu là nhanh chóng phát hiện xâm lấn ý đồ, chưa qua trao quyền phỏng vấn và số liệu tiết lộ, để khai thác thích hợp phương sách ngăn cản hoặc giảm bớt công kích.HIDS bình thường sử dụng phía dưới pháp tới kiểm trắc tiềm tàng xâm lấn:
1.

Ký tên phối hợp: HIDS Thông Quá Tương hệ thống sự kiện cùng đã biết công kích đặc thù cùng ác ý hoạt động tiến hành so sánh tới phân biệt xâm lấn.

Những thứ này đặc thù bình thường lấy ký tên hình thức tồn trữ, ký tên có thể miêu tả đặc định hệ thống điều động, văn kiện thao tác hoặc hành vi.
2.
Dị thường kiểm trắc: Loại phương pháp này thiên về tại phân biệt cùng bình thường hoặc mong muốn hoạt động so sánh dị thường hành vi.

Dị thường kiểm trắc bình thường sử dụng thống kê phân tích, máy móc học tập hoặc khác cao cấp kỹ thuật tới tạo dựng bình thường hành vi dây chuẩn.
3.

Trạng thái phân tích: Trạng thái phân tích phương pháp theo dõi máy chủ hệ thống trạng thái, lấy phân biệt tiềm tàng công kích, như Rootkit, ác ý phần mềm cùng không trao quyền hệ thống sửa đổi.

HIDS có thể thời gian thực tạo ra cảnh báo, nhật ký cùng báo cáo, để giúp an toàn đoàn đội phân biệt cùng ứng đối tiềm tàng an toàn sự kiện.
Nhưng mà, HIDS có thể sẽ sinh ra đại lượng cảnh báo, trong đó một chút có thể là báo lầm.

Bởi vậy, an toàn nhân viên quản lý cần cẩn thận phân tích HIDS sinh thành cảnh báo, để xác định có phải hay không là yêu cầu thêm một bước điều tr.a cùng khai thác hành động.
2.

Mạng lưới xâm lấn kiểm trắc hệ thốnggiám sát mạng lưới lưu lượng, phân tích số liệu bao hòa hợp bàn bạc lấy phân biệt tiềm tàng công kích và dị thường hành vi.NIDS có thể là căn cứ vào mạng lưới ( Bố trí trên Internet một vị trí nào đó, lấy giám thị tất cả lưu lượng ) hoặc căn cứ vào máy chủ ( Bố trí tại trên đặc định máy chủ, lấy giám thị ra vào nên máy chủ lưu lượng ).

Xâm lấn kiểm trắc hệ thống có thể áp dụng phía dưới pháp một trong tới kiểm trắc xâm lấn:
1.
Ký tên phối hợp: IDS Thông Quá Tương mạng lưới lưu lượng cùng đã biết công kích đặc thù cùng ác ý hoạt động tiến hành so sánh tới phân biệt xâm lấn.

Những thứ này đặc thù bình thường lấy ký tên hình thức tồn trữ, ký tên có thể miêu tả đặc định số liệu bao, hiệp nghị hoặc hành vi.
2.
Dị thường kiểm trắc: Loại phương pháp này thiên về tại phân biệt cùng bình thường hoặc mong muốn hoạt động so sánh dị thường hành vi.

Dị thường kiểm trắc bình thường sử dụng thống kê phân tích, máy móc học tập hoặc khác cao cấp kỹ thuật tới tạo dựng bình thường hành vi dây chuẩn.
3.

Trạng thái phân tích: Trạng thái phân tích phương pháp theo dõi mạng lưới liên tiếp trạng thái, lấy phân biệt tiềm tàng công kích, như cảng quét hình, phân bố thức cự tuyệt phục vụ (DDoS) công kích và hội thoại bắt cóc.

Xâm lấn kiểm trắc hệ thống có thể sinh thành thời gian thực cảnh báo, nhật ký cùng báo cáo, để giúp an toàn đoàn đội phân biệt cùng ứng đối tiềm tàng an toàn sự kiện.

Mặc dù xâm lấn kiểm trắc hệ thống tại phương diện phân biệt công kích phi thường hữu dụng, nhưng chúng nó cũng không thể hoàn toàn phòng ngừa công kích.

Bởi vậy, xâm lấn kiểm trắc hệ thống bình thường cùng với những cái khác an toàn kỹ thuật ( Như tường lửa, xâm lấn dự phòng hệ thống cùng an toàn tin tức cùng sự kiện quản lý (SIEM) hệ thống ) kết hợp sử dụng, lấy đề cao chỉnh thể an ninh mạng.