1980年James P。 Anderson为美国空军做的名为《Computer Security Threat Monitoring and Surveillance》的技术报告首次提出了IDS 概念，1980年代中期IDS逐渐发展成为IDES：入侵检测专家系统[[[]  杨照峰，樊爱京，樊爱宛。 基于自适应蚁群聚类的入侵检测。 计算机工程与应用， 2011,47(12): 91]]。1990年，IDS分化为H-IDS（基于主机）和N-IDS（基于网络）。86060

1988年发生了莫里斯蠕虫事件，促使各界真正重视网络安全，从而开展了对DIDS（分布式入侵检测）的研究。1999年Mike Erlinger 提出了CIDF（common Intrusion Detection Framwork）,该框架经过不断的修改升级目前成为构建分布式入侵检测系统的通用标准[[[] 罗娜。 基于协议分析的入侵检测系统的设计。 北京邮电大学专业学位硕士学位论文。  2012:4]]。此刻至今入侵检测得以实现充分的发展，但是随着时间的推移其缺点也逐渐暴露：由于网络发展迅速，对传输速率的要求也逐渐加大，这使IDS负担越来越重，这就意味着IDS对攻击行为检测的可靠性大为削减，另外如果IDS本身受攻击，便会抑制对其他传输的监测。IDS模式识别技术并不健全，因此其误报率也会大大增加。论文网

从国际范围来看，入侵检测技术主要研究地区为美国，其研究成果在美国政府和军方内都有使用，获得了相当大的支持。加利福尼亚大学和普渡大学等大学参与了入侵检测技术的研究。另外美国国际敏源有限公司开发了realsecure系统、Cybersafe公司开发了centrax系统等，这些系统都相对成熟具备比较完善的功能和实用性。[[[] 郭书跃。 基于支持向量机和贝叶斯分析技术的入侵检测方法研究。 中南大学博士学位论文。 2012:4-5]]在欧洲计算机技术较为成熟的国家，入侵检测技术的使用也相当普遍，入侵检测技术已经成为计算机网络安全的必要工具，我国起步较晚，目前主要在学习、模仿阶段，但是该技术受到足够的重视，国家正在开展的“863项目”和一些其他与该技术相关的自然科学基金项目都获得了不错成果。国内主要参与研究的大学有中国科学院、清华大学、西安电子科技大学、国防科技大学、南京大学、中南大学等。

目前，国内的入侵检测发展方向为：（1）分布式入侵检测的主要技术提全局内取入侵攻击信息和协同监测信息，他能够最大限度的发挥系统资源的优势。（2）智能化入侵检测，目前辨识入侵特征主要利用遗传算法、免疫原理、神经网络等智能化方法。（3）网络安全技术结合，提供完整的网络安全保障。随着入侵检测技术的不断提高，在基选集网络发达的国家IDS 的应用已经相当普遍。尽管我国对该技术研究起步较晚，但是随着我国计算机技术的发展，各社会部门对网络安全的要求也会逐渐提高，因此在国内致力于高检测效率额入侵检测技术研究是刻不容缓而又艰巨的任务。