Unter „Host-Based-Intrusion-Detection-System“ versteht man ein System, welches Einbrüche in einen Host (Server oder Client) protokolliert bzw. durch Gegenmaßnahmen Abwährt. Hierbei spielt unter anderem die Beweissicherung für die spätere Verfolgung des Angreifers eine große Rolle. Der Hauptunterschied zum „Network-based-Insrusion-Detection-System“ liegt darin, dass nur der Angriff auf den Host protokolliert wird, nicht aber Angriffe welche auf das Netzwerk Allgemein erfolgen. Eventuelle Schutzmaßnahmen, welche das System einleiten kann werden über Regeln definiert.