La tolerancia a la intrusión es un enfoque de diseño tolerante a fallas para defender los sistemas de información contra ataques maliciosos. En ese sentido, también es un enfoque de seguridad informática . Abandonando el objetivo convencional de prevenir todas las intrusiones, la tolerancia a las intrusiones requiere mecanismos de activación que eviten que las intrusiones provoquen una falla en la seguridad del sistema.
En la informática distribuida existen dos variantes principales de los mecanismos de tolerancia a la intrusión: los mecanismos basados en la redundancia, como la tolerancia a fallas bizantinas , así como los mecanismos basados en la detección de intrusiones implementada en el sistema de detección de intrusiones y la reacción a la intrusión.
La tolerancia a las intrusiones ha comenzado a influir en el diseño de las arquitecturas de servidores en las instituciones académicas y la industria . Los ejemplos de tales arquitecturas de servidor incluyen KARMA, Splunk IT Service Intelligence (ITSI), el proyecto ITUA y el modelo práctico Byzantine Fault Tolerance (pBFT). [1]