IDS = Intrusion Detection System

En gros, c'est un programme (ou un ensemble de programmes) qui analyse le traffic réseau pour y détecter des activités anormales.

L'un des plus répandus est SNORT.
http://www.snort.org/

En cherchant sur Google, tu devrais trouver pas mal d'articles dessus (je me souviens d'avoir lu des articles qui expliquent - par exemple - comment modifier en temps réelle les règles d'un firewall quand une attaque est détectée par SNORT.)