سیستم های تشخیص نفوذ میزبان ( Host Based IDS): اینگونه از سیستم ها با استفاده از ممیزی ( audit) کردن فایل های Log مربوط به یک رخداد بر روی هر سیستم فعالیت می کنند و این رویداد ها را تجزیه و تحلیل می کنند . از اینگونه از سیستم ها به دلیل ایجاد بار کاری زیاد برای هر سیستم ( CPU) معمولا کمتر استفاده می شود . نرم افزار اینگونه سیستم تشخصی نفوذ بصورت تک به تک بر روی تمامی سیستم ها نصب می شود و بصورت مجزا فعالیت می کنند . مانند نرم افزار CSA: Cisco Security Agent.