নিম্নলিখিত ক্ষেত্রগুলি যেখানে ডেটা মাইনিং প্রযুক্তি ব্যবহার করা যেতে পারে বা অনুপ্রবেশ সনাক্তকরণের জন্য তৈরি করা যেতে পারে যা নিম্নরূপ -
অনুপ্রবেশ সনাক্তকরণের জন্য ডেটা মাইনিং অ্যালগরিদমগুলির বিকাশ৷ - ডেটা মাইনিং অ্যালগরিদম অপব্যবহার সনাক্তকরণ এবং অসঙ্গতি সনাক্তকরণের জন্য ব্যবহার করা যেতে পারে। অপব্যবহার সনাক্তকরণে, প্রশিক্ষণের তথ্যকে হয় "স্বাভাবিক" বা "অনুপ্রবেশ" হিসাবে লেবেল করা হয়। তারপরে পরিচিত অনুপ্রবেশ সনাক্ত করতে একটি শ্রেণিবদ্ধকরণ পরিবর্তন করা যেতে পারে।
এই এলাকায় একাধিক গবেষণা রয়েছে যাতে শ্রেণীবিভাগের অ্যালগরিদম, অ্যাসোসিয়েশন রুল মাইনিং এবং খরচ-সংবেদনশীল মডেলিংয়ের প্রয়োগ রয়েছে৷ অস্বাভাবিকতা সনাক্তকরণ স্বাভাবিক আচরণের মডেলগুলি তৈরি করে এবং স্বয়ংক্রিয়ভাবে এটি থেকে উল্লেখযোগ্য বিচ্যুতি সনাক্ত করে এবং তত্ত্বাবধানে বা অতত্ত্বাবধানহীন শিক্ষাকে ব্যবহার করা যেতে পারে৷
একটি তত্ত্বাবধানে থাকা কৌশলে, মডেলটি প্রশিক্ষণ ডেটার উপর ভিত্তি করে তৈরি করা হয় যাকে "স্বাভাবিক" হিসাবে উল্লেখ করা হয়। একটি তত্ত্বাবধানহীন কৌশলে, প্রশিক্ষণের ডেটা সম্পর্কে কোনও ডেটা দেওয়া হয় না। অসঙ্গতি সনাক্তকরণ গবেষণায় শ্রেণীবিভাগ অ্যালগরিদম, পরিসংখ্যান পদ্ধতি, ক্লাস্টারিং এবং বহির্মুখী বিশ্লেষণের প্রয়োগ জড়িত। টেকনিকগুলি কার্যকর এবং মাপযোগ্য, এবং বৃহৎ আয়তন, মাত্রা এবং ভিন্নতার নেটওয়ার্ক ডেটা পরিচালনা করতে সক্ষম।
অ্যাসোসিয়েশন এবং পারস্পরিক সম্পর্ক বিশ্লেষণ, এবং বৈষম্যমূলক বৈশিষ্ট্যগুলি চয়ন এবং গঠনে সহায়তা করার জন্য একত্রিতকরণ - নেটওয়ার্ক ডেটা সংজ্ঞায়িত সিস্টেম বৈশিষ্ট্যগুলির মধ্যে সম্পর্ক আবিষ্কার করতে অ্যাসোসিয়েশন এবং পারস্পরিক সম্পর্ক খনির ব্যবহার করা যেতে পারে। এই ধরনের ডেটা অনুপ্রবেশ সনাক্তকরণের জন্য দরকারী বৈশিষ্ট্যগুলির নির্বাচন সংক্রান্ত অন্তর্দৃষ্টিকে সমর্থন করতে পারে৷ সমষ্টিগত ডেটা থেকে পরিবর্তিত নতুন বৈশিষ্ট্যগুলিও সহায়ক হতে পারে, একটি নির্দিষ্ট প্যাটার্নের সাথে মিলে যাওয়া ট্র্যাফিকের সংক্ষিপ্ত সংখ্যা সহ৷
স্ট্রিম ডেটা বিশ্লেষণ - অনুপ্রবেশ এবং দূষিত আক্রমণের ক্ষণস্থায়ী এবং গতিশীল বৈশিষ্ট্যগুলির কারণে, ডেটা স্ট্রিম পরিবেশে অনুপ্রবেশ সনাক্তকরণ করা গুরুত্বপূর্ণ। তদ্ব্যতীত, একটি ইভেন্ট তার উপর স্বাভাবিক হতে পারে, তবে ঘটনাগুলির একটি অনুক্রমের উপাদান হিসাবে দেখা হলে তা দূষিত বলে বিবেচিত হয়৷
অতএব ক্রিয়াকলাপগুলির কোন ক্রমগুলি প্রায়শই একসাথে মুখোমুখি হয় তা অধ্যয়ন করা, অনুক্রমিক নিদর্শনগুলি আবিষ্কার করা এবং বহিরাগতদের সনাক্ত করা গুরুত্বপূর্ণ৷ বিকশিত ক্লাস্টারগুলি খুঁজে বের করার জন্য এবং ডেটা স্ট্রীমে গতিশীল শ্রেণিবিন্যাস মডেল তৈরি করার জন্য অন্যান্য ডেটা মাইনিং কৌশলগুলিও রিয়েল-টাইম অনুপ্রবেশ সনাক্তকরণের জন্য গুরুত্বপূর্ণ৷
ডিস্ট্রিবিউটেড ডাটা মাইনিং - অনুপ্রবেশগুলি একাধিক এলাকা থেকে মুক্তি দেওয়া যেতে পারে এবং বিভিন্ন গন্তব্যে লক্ষ্যবস্তু করা যেতে পারে। বিতরণ করা ডেটা মাইনিং কৌশলগুলি এই বিতরণ করা আক্রমণগুলি সনাক্ত করতে বিভিন্ন নেটওয়ার্ক অঞ্চল থেকে নেটওয়ার্ক ডেটা বিশ্লেষণ করতে ব্যবহার করা যেতে পারে৷
ভিজ্যুয়ালাইজেশন এবং কোয়েরি করার টুল − সনাক্ত করা কোনো অস্বাভাবিক নিদর্শন দেখার জন্য ভিজ্যুয়ালাইজেশন টুল অবশ্যই অ্যাক্সেসযোগ্য হতে হবে। এই ধরনের টুলে অ্যাসোসিয়েশন, ক্লাস্টার এবং আউটলিয়ার দেখার বৈশিষ্ট্য জড়িত থাকতে পারে। অনুপ্রবেশ সনাক্তকরণ সিস্টেমের অবশ্যই একটি গ্রাফিকাল ইউজার ইন্টারফেস থাকতে হবে যা নিরাপত্তা বিশ্লেষকদের নেটওয়ার্ক ডেটা বা অনুপ্রবেশ সনাক্তকরণের ফলাফল সম্পর্কে প্রশ্ন করতে সক্ষম করে৷
