Обнаружение вторжений [ Intrusion detection ] —
Формальный процесс обнаружения вторжений, обычно характеризующийся сбором сведений об аномальном характере использования, а также о том, какая уязвимость была использована и каким образом, включая то, когда и как это произошло [ ГОСТ Р ИСО/МЭК 27033-1-2011 ].