زمانی که Snort بسته‌های داده¬ را ثبت می¬کند جهت تولید خروجی قابل فهم برای کاربر، نیاز به زیرسیستم‌های تحلیلی است. در این مستند به معرفی یکی از زیرسیستم‌های تحلیلی تحت عنوان ACID پرداخته‌می‌شود.

سیستم کشف نفوذ Snort از اجزای مختلفی تشکیل شده‌است و در این مستند به معرفی اجمالی این اجزا و امکانات پرداخته‌می‌شود.

بصورت خلاصه Snort یك سامانه network IDS، packet sniffer وpacket logger است. وظیفه اصلی آن خواندن محتوای داخل بسته‌های داده است. با خواندن محتوای هر بسته‌ای كه در شبكه رد و بدل می‌شود این سامانه می‌تواند محتویات بسته را با بانك قوانین حملات مطابقت دهد و در صورت تطابق داشتن محتوای یك بسته داده با یك حمله اعلام هشدار کند.

سیستم‌های کشف نفوذ انواع مختلفی دارند و از چندین دیدگاه طبقه‌بندی می‌شوند. در این مستند به معرفی این سیستم‌ها و دسته‌بندی‌های مختلف پرداخته ‌شده است.

منظور از كشف نفوذ، تشخيص دسترسي غير مجاز است. يك سیستم کشف نفوذ سیستمی است كه لاگ فايل‌هاي سرورها و روترها را خوانده و آنها را با ساختار انواع حملات ممكن مطابقت مي‌دهد و درصورت یافتن تطابق، تصميم‌هاي متفاوتي مي‌گيرد (صدور اخطار، قطع دسترسي، خاموش کردن سرور و انجام يك سري فعالیت‌ها به منظور جمع‌آوری شواهد بيشتر). اين سیستم‌ها مي‌توانند به‌صورت سخت‌افزاري يا نرم‌افزاري پیاده‌سازی شوند.