Vấn đề an toàn, an ninh mạng không mới nhưng càng ngày càng trở nên quan trọng cùng với sựphát triển theo chiều rộng và chiều sâu của xã hội thông tin. Lấy ví dụđơn giản như gần đây rất nhiều trang web, các hệthống mạng ởViệt Nam bịhacker tấn công gây hậu quảđặc biệt nghiêm trọng. Hơn nữa các cuộc tấn công hiện nay ngày một tinh vi, phức tạp và có thểđến từnhiều hướng khác nhau. Trước tình hình đó các hệ thống thông tin cần phải có những chiến lược, những giải pháp phòng thủ theo chiều sâu nhiều lớp. IPS (Intrusion Prevension System –Hệthống ngăn chặn truy nhập trái phép) là một hệthống có khảnăng phát hiện trước và làm chệch hướng những cuộc tấn công vào mạng. IPS đáp ứng được yêu cầu là một hệthống phòng thủchiến lược theo chiều sâu, nó hoạt động dựa trên cơ sởthu thập dữliệu mạng, tiến hành phân tích, đánh giá, từđó xác định xem có dấu hiệu của một cuộc tấn công hay không đểđưa ra các cảnh báo cho các nhà quản trịmạng hoặc tựđộng thực hiện một sốthao tắc nhằm ngăn chặn hoặc chấm dứt tấn công. Các hệthống IPS hiện nay có hai hướng tiếp cận chính là dựa trên dấu hiệuvà dựa trên phát hiện bất thường. Đối với hướng dựa trên dấu hiệu, hệthống sẽsửdụng các mẫu tấn công từcác lần tấn công trước tiến hành so sánh đểxác định dữliệu đang xét có phải là một cuộc tấn công không, hướng này được sửdụng tương đối rộng rãi nhưng có điểm yếu là chỉ phát hiện được các dạng tấn công đã biết trước. Đối với hướng dựa trên phát hiện bất thường, hệthống sẽxây dựng các hồsơ mô tảtrạng thái bình thường, từđó xét được một hành động là bất thường nếu các thông sốđo được của hànhđộng đó có độkhác biệt đáng kểvới mức “bình thường”. Hướng tiếp cận này có nhiều ưu điểm hơn cách tiếp cận dựa trên dấu hiệu do nó có khảnăng phát hiện ra các cuộc tấn công mới.