Tùy thuộc vào phạm vi giám sát xâm nhập, tồn tại hai loại hệ thống phát hiện xâm nhập chính: dựa trên luồng mạng (NIDS) và dựa trên máy chủ (HIDS). Các hệ thống phát hiện xâm nhập dựa trên luồng mạng giám sát các lưu lượng mạng giữa các trong hệ thống thông tin, trong khi các hệ thống phát hiện xâm nhập dựa trên máy chủ giám sát hoạt động trên một máy cụ thể. Mặt khác, cũng có thể chia hệ thống phát hiện xâm nhập thành 2 loại: dựa trên chữ ký và dựa trên các hành vi bất thường. Hệ thống phát hiện xâm nhập dựa trên chữ ký là phương pháp mà hệ thống so sánh chữ ký dựa trên so sánh chữ ký phát sinh từ mẫu thu thập được và mẫu tấn công đã có trong cơ sở dữ liệu.