Khái niệm phát hiện xâm nhập đã xuất hiện qua một bài báo của James Anderson cách đây khoảng 25 năm. Khi đó người ta cần hệthống phát hiện xâm nhập – IDS (Intrusion Detection System) với mục đích là dò tìm và nghiên cứu các hành vi bất thường và thái độcủa người sửdụng trong mạng, phát hiện ra các việc lạm dụng đặc quyền đểgiám sát tài sản hệthống mạng. Các nghiên cứu vềhệthống phát hiện xâm nhập được nghiên cứu chính thức từnăm 1983 đến năm 1988 trước khi được sửdụng tại mạng máy tính của không lực Hoa Kỳ. Cho đến tận năm 1996, các khái niệm IDS vẫn chưa phổbiến, một sốhệthống IDS chỉ được xuất hiện trong các phòng thí nghiệm và viện nghiên cứu. Tuy nhiên trong thời gian này, một sốcông nghệIDS bắt đầu phát triển dựa trên sựbùng nổcủa công nghệthông tin. Đến năm 1997 IDS mới được biết đến rộng rãi và thực sự đem lại lợi nhuận với sự đi đầu của công ty ISS, một năm sau đó, Cisco nhận ra tầm quan trọng của IDS và đã mua lại một công ty cung cấp giải pháp IDS tên là Wheel.