Nhờ có khả năng chống lại các kiểu tấn công mới và những cuộc tấn công xuất phát từ trong hệ thống, hệ thống IDS đã và đang có những đóng góp quan trọng và trở thành một trong những thành phần không thể thiếu trong các chính sách bảo mật. Nó đã được nghiên cứu phát triển
từ lâu và đã có nhiều sản phẩm được ứng dụng vào việc tăng cường bảo mật cho hệ thống. Các dự án mã nguồn mở phát triển rất mạnh, điển hình như Snort và Honeynet được coi như những tiêu chuẩn không chính thức về Network-based IDS và Honeypot. Để xây dựng một sản phẩm IDS ta có thể có một số hướng sau:
- Hướng phát triển thứ nhất là xây dựng một sản phẩm mới dựa trên những đặc trưng của một mô hình IDS. Hướng xây dựng sản phẩm này thì sản phẩm có đặc tính dễ sử dụng và có thể tiếp tục phát triển để tăng tính năng cho chương trình sản phẩm.
- Hướng thứ hai là nghiên cứu, ứng dụng và phát triển các sản phẩm mã nguồn mở. Đây là hướng phát triển mà sản phẩm có độ phức tạp và hoàn thiện cao. Cũng là hướng phát triển của đồ án này.
Như ta đã biết điểm khác biệt lớn nhất giữa IDS và các công cụ bảo mật khác là khả năng học và ngăn chặn các kiểu tấn công mới. Các hệ thống phát hiện xâm nhập trái phép đều thực hiện cảnh báo khi có cuộc tấn công vào hệ thống, còn phản ứng sau đó thì tùy vào hệ thống và việc cài đặt của người quản trị, điều này tùy thuộc vào mục đích của hệ thống, nhằm đảm bảo an toàn cho hệ thống hay để nghiên cứu các kiểu tấn công mới. Cần phải nói thêm rằng việc xâm nhập vào một hệ thống chưa chắc đã nhằm mục đích lấy trộm dữ liệu hay phá hoại hệ thống (vì có nhiều hệ thống mà dữ liệu không có nhiều giá trị quan trọng), mà có thể nhằm chiếm quyền quản trị hệ thống và sử dụng cho các cuộc tấn công vào các hệ thống khác.