ເອກະສານຖ້າມີຫຍັງ, ວິທີການ UNIX ຂອງການເຂົ້າສູ່ລະບົບທຸກປະເພດຂອງກິດຈະກໍາເຂົ້າໄປໃນທຸກປະເພດຂອງໄຟລ໌ຢືນຢັນວ່າ "ມັນກໍາລັງເຮັດບາງສິ່ງບາງຢ່າງ." ແນ່ນອນ, ໄຟລ໌ບັນທຶກຄວນໄດ້ຮັບການກວດກາເປັນປົກກະຕິ, ດ້ວຍຕົນເອງຫຼືອັດຕະໂນມັດ. Firewalls ແລະວິທີການອື່ນໆຂອງການຄວບຄຸມການເຂົ້າເຖິງມີແນວໂນ້ມທີ່ຈະສ້າງຈໍານວນ huge ຂອງໄຟລ໌ບັນທຶກ, ສະນັ້ນ trick ແມ່ນເພື່ອພະຍາຍາມແລະພຽງແຕ່ບັນທຶກກິດຈະກໍາຜິດປົກກະຕິ.
10.5.5. ການກວດພົບການບຸກລຸກ
ລະບົບກວດຈັບການບຸກລຸກຖືກອອກແບບເພື່ອຈັບສິ່ງທີ່ອາດຈະຜ່ານ Firewall. ພວກເຂົາສາມາດຖືກອອກແບບເພື່ອຈັບຄວາມພະຍາຍາມ break-in ທີ່ມີການເຄື່ອນໄຫວ, ຫຼືເພື່ອກວດພົບການ break-in ສົບຜົນສໍາເລັດຫຼັງຈາກຄວາມເປັນຈິງ. ໃນກໍລະນີສຸດທ້າຍ, ມັນຊ້າເກີນໄປທີ່ຈະປ້ອງກັນບໍ່ໃຫ້ເກີດຄວາມເສຍຫາຍໃດໆ, ແຕ່ຢ່າງຫນ້ອຍພວກເຮົາມີຄວາມຮັບຮູ້ເບື້ອງຕົ້ນກ່ຽວກັບບັນຫາ. ມີສອງປະເພດພື້ນຖານຂອງ IDS: ເຄືອຂ່າຍທີ່ປົກປ້ອງ, ແລະຜູ້ທີ່ປົກປ້ອງເຈົ້າພາບສ່ວນບຸກຄົນ.
ສໍາລັບ IDS ທີ່ອີງໃສ່ເຈົ້າພາບ, ນີ້ແມ່ນເຮັດກັບສິ່ງອໍານວຍຄວາມສະດວກທີ່ຕິດຕາມກວດກາລະບົບໄຟລ໌ສໍາລັບການປ່ຽນແປງ. ໄຟລ໌ລະບົບທີ່ມີການປ່ຽນແປງໃນບາງທາງ, ແຕ່ບໍ່ຄວນປ່ຽນແປງ, ເປັນການໃຫ້ສິ່ງທີ່ຂາດຫາຍໄປ. ໃຜກໍ່ຕາມທີ່ເຂົ້າມາແລະໄດ້ຮັບການເຂົ້າເຖິງຮາກອາດຈະເຮັດການປ່ຽນແປງລະບົບຢູ່ບ່ອນໃດຫນຶ່ງ. ປົກກະຕິແລ້ວນີ້ແມ່ນສິ່ງທໍາອິດທີ່ເຮັດໄດ້, ບໍ່ວ່າຈະເປັນດັ່ງນັ້ນລາວສາມາດກັບຄືນຜ່ານທາງຫລັງ, ຫຼືການໂຈມຕີຕໍ່ຜູ້ອື່ນ, ໃນກໍລະນີນີ້, ລາວຕ້ອງປ່ຽນຫຼືເພີ່ມໄຟລ໌ເຂົ້າໃນລະບົບ. ບາງລະບົບມາພ້ອມກັບ ເສັ້ນທາງເດີນທາງ ລະບົບການຕິດຕາມ, ເຊິ່ງຖືກບັນທຶກໄວ້ໃນເວັບໄຊທ໌ Tripwire Open Source Project.