Một cách mà những kẻ tấn cơng cố gắng che đậy cho hoạt động của họ khi gặp các hệ thống IDS là phân mảnh dữ liệu gĩi tin. Phân mảnh đơn giản là quá trình chia nhỏ dữ liệu. Mỗi giao thức cĩ một kích cỡ gĩi dữ liệu cĩ hạn, nếu dữ liệu truyền qua mạng truyền qua mạng lớn hơn kích cỡ này thì dữ liệu bị phân mảnh. Thứ tự sắp xếp khơng quan trọng miễn là khơng bị chồng chéo dữ liệu, bộ cảm biến phải tái hợp lại chúng. Những kẻ tấn cơng cố gắng ngăn chặn phát hiện bằng cách gửi nhiều gĩi dữ
liệu phân mảnh chồng chéo. Một bộ cảm biến khơng phát hiện được các hoạt động xâm nhập nếu khơng sắp xếp gĩi tin lại một cách chính xác.
Hệ thống phát hiện xâm nhập cho trạm chủ (HIDS) phát hiện tấn cơng bằng cách phân tích thơng tin thu được trong nội bộ một hệ thống. Điều này cho phép hệ thống này cung cấp một cơ chế phân tích tồn diện hành vi hệ thống, phát hiện một cách chính xác các thành phần tấn cơng của hệ thống. HIDS cĩ thể sử dụng các dịch vụ mã hĩa dựa trên máy trạm chủ, để kiểm tra các lưu lượng, dữ liệu, hành vi đã được mã hĩa. Nhược điểm của hệ thống này là việc thu thập dữ liệu xảy ra trên mỗi trạm chủ và ghi vào logs do đĩ cĩ thể làm giảm hiệu năng mạng. IDS cho trạm chủ cĩ thể bị vơ hiệu hố bởi các tấn cơng từ chối dịch vụ DoS, vì DoS cĩ thể ngăn chặn bất kì lưu lượng nào đến trạm chủ - nơi chúng đang hoạt động và ngăn chặn thơng báo các tấn cơng tới các nơi khác trong mạng.