מערכת איתור פריצות – Intrusion Detection System   צריכה לענות לתנאים הבאים,               ללא תלות בסוג המנגנון עליו היא מבוססת.

1.          על המערכת לעבוד ללא הפסקה וללא השגחת אדם. עליה להיות מספיק אמינה ולאפשר לה לעבוד ברקע של המערכת עליה צופים. למרות זאת,  אינה חייבת להיות "קופסה שחורה". זאת אומרת, צריכה להיות אפשרות לראות מבחוץ את תהליכיה הפנימיים.

2.       המערכת חייבת להיות FAULT TOLERANT -בעלת כושר סבילות לתקלות – במובן שעליה לשרוד נפילות  system - crashes  - ללא צורך בבנייה מחדש של בסיס המידע שלה באתחול מחדש.

3.        דומה לקודם, אך לא זהה : היא צריכה לשרוד מפני חבלה. המערכת אינה מסוגלת לנטר את עצמה כדי להבטיח כי    כי אינה עוינת בעצמה.

4.        עליה להעמיס את כלל המערכת באופן מזערי. פשוט אין להשתמש במערכת שמאיטה את המחשב עד לזחילה.

5.       עליה להבחין בסטיות מן ההתנהגות הרגילה או נורמאלית.

6.                                              המערכת לאיתור פריצות תהיה מותאמת בקלות למערכת הנבדקת. לכל מערכת יש                                          דפוס שימוש שונה, ומערכת ההגנה צריכה להתאים את עצמה בקלות לדפוסים אלו.

7.            על המערכת להתמודד עם התנהגות משתנה של המערכת לאורך זמן, כאשר יישומים חדשים נוספים. פרופיל המערכת ישתנה לאורך זמן, ו ה-IDS צריך להיות מסוגל להתגמש.

8.       לבסוף, היא צריכה להיות מערכת שקשה לעקוף או "לסדר" אותה .

                                                                                כל מה שעוד רציתם לדעת על מערכות לאיתור פריצות, באתר : http://www.cerias.purdue.edu/coast/intrusion-detection