La tolerancia a intrusiones es un enfoque de diseño tolerante a fallas para defender los sistemas de información contra ataques maliciosos. En ese sentido, también es un enfoque de seguridad informática . Abandonando el objetivo convencional de prevenir todas las intrusiones, la tolerancia a intrusiones requiere en cambio la activación de mecanismos que eviten que las intrusiones provoquen un fallo de seguridad del sistema.
En la computación distribuida existen dos variantes principales de mecanismos de tolerancia a intrusiones: mecanismos basados en redundancia, como la tolerancia a fallos bizantinos , así como mecanismos basados en detección de intrusiones como los implementados en sistemas de detección de intrusiones ) y reacción a intrusiones.
La tolerancia a intrusiones ha comenzado a influir en el diseño de arquitecturas de servidores en instituciones académicas y en la industria . Algunos ejemplos de estas arquitecturas de servidores son KARMA, Splunk IT Service Intelligence (ITSI), el proyecto ITUA y el modelo práctico Byzantine Fault Tolerance (pBFT). [1]