আমাদের কম্পিউটার সিস্টেম এবং তথ্যের নিরাপত্তা ক্রমাগত ঝুঁকির মধ্যে রয়েছে। ওয়েবের ব্যাপক বৃদ্ধি এবং নেটওয়ার্কগুলিতে অনুপ্রবেশ এবং আক্রমণ করার জন্য সরঞ্জাম এবং কৌশলগুলির ক্রমবর্ধমান অ্যাক্সেসিবিলিটি অনুপ্রবেশ সনাক্তকরণকে নেটওয়ার্ক প্রশাসনের একটি গুরুত্বপূর্ণ উপাদান হয়ে উঠতে প্ররোচিত করেছে। একটি অনুপ্রবেশকে ইভেন্টের যেকোন সেট হিসাবে উপস্থাপন করা যেতে পারে যা একটি নেটওয়ার্ক সংস্থান (ব্যবহারকারীর অ্যাকাউন্ট, ফাইল সিস্টেম, সিস্টেম কার্নেল, ইত্যাদি সহ) এর অখণ্ডতা, গোপনীয়তা বা প্রাপ্যতাকে হুমকি দেয়।
কিছু বাণিজ্যিক অনুপ্রবেশ সনাক্তকরণ সিস্টেম সীমিত এবং একটি সম্পূর্ণ সমাধান সমর্থন করে না. এই ধরনের সিস্টেম সাধারণত অপব্যবহার সনাক্তকরণ পদ্ধতি ব্যবহার করে। অপব্যবহার সনাক্তকরণ প্রোগ্রামের ডিজাইন বা ব্যবহারকারীর আচরণের জন্য অনুসন্ধান করে যা পরিচিত অনুপ্রবেশের পরিস্থিতিকে সংযুক্ত করে, যা স্বাক্ষর হিসাবে সংরক্ষিত হয়।
এই হস্ত-কোডযুক্ত স্বাক্ষরগুলি অনুপ্রবেশের পদ্ধতির বিস্তৃত জ্ঞানের উপর ভিত্তি করে মানব পেশাদারদের দ্বারা কঠোরভাবে সমর্থিত হয়৷ যদি একটি প্যাটার্ন মিল আবিষ্কৃত হয়, এটি একটি ইভেন্টের সংকেত দেয় যার জন্য একটি অ্যালার্ম তৈরি করা হয়। মানব নিরাপত্তা বিশ্লেষকরা কি পদক্ষেপ নিতে হবে তা নির্ধারণ করতে অ্যালার্মগুলি গণনা করে, এটি সিস্টেমের অংশ বন্ধ করা, সন্দেহজনক ট্র্যাফিকের প্রাসঙ্গিক ওয়েব পরিষেবা প্রদানকারীকে সতর্ক করা বা ভবিষ্যতের রেফারেন্সের জন্য সহজেই অস্বাভাবিক ট্র্যাফিক লক্ষ্য করা।
একটি বিশাল জটিল নেটওয়ার্কের জন্য একটি অনুপ্রবেশ সনাক্তকরণ সিস্টেম সাধারণত প্রতিদিন হাজার হাজার বা লক্ষ লক্ষ অ্যালার্ম তৈরি করতে পারে, যা নিরাপত্তা বিশ্লেষকদের জন্য একটি অপ্রতিরোধ্য পরিষেবা সংজ্ঞায়িত করে৷ যেহেতু সিস্টেমগুলি স্থির নয়, যখনই নতুন সফ্টওয়্যার সংস্করণগুলি উপস্থিত হয় বা নেটওয়ার্ক কনফিগারেশনের পরিবর্তনগুলি প্রদর্শিত হয় তখন স্বাক্ষরগুলি আপগ্রেড করা প্রয়োজন৷ সীমাবদ্ধতা হ'ল অপব্যবহার সনাক্তকরণ কেবলমাত্র স্বাক্ষরগুলিকে সংযুক্ত করে এমন ক্ষেত্রে সনাক্ত করতে পারে। বিশেষ করে এটি নতুন বা পূর্বে অজানা অনুপ্রবেশ পদ্ধতি সনাক্ত করতে অক্ষম৷
অন্যামলি ডিটেকশন পদ্ধতির মাধ্যমে অভিনব অনুপ্রবেশ খুঁজে পাওয়া যায়। অসঙ্গতি সনাক্তকরণ স্বাভাবিক নেটওয়ার্ক আচরণের মডেল তৈরি করে (প্রোফাইল নামে পরিচিত), যা নতুন প্যাটার্ন সনাক্ত করতে পারে যা প্রোফাইল থেকে উল্লেখযোগ্যভাবে বিচ্যুত হয়। এই ধরনের বিচ্যুতিগুলি প্রকৃত অনুপ্রবেশকে সংজ্ঞায়িত করতে পারে বা কেবল নতুন আচরণ হতে পারে যা প্রোফাইলে যোগ করা প্রয়োজন৷
অসংগতি সনাক্তকরণের সুবিধা হল যে এটি অভিনব অনুপ্রবেশ সনাক্ত করতে পারে যা এখনও পর্যবেক্ষণ করা হয়নি। সাধারণত, একজন মানব বিশ্লেষককে বিচ্যুতির মাধ্যমে ব্যবস্থা করতে হবে যা প্রকৃত অনুপ্রবেশকে সংজ্ঞায়িত করে। অসংগতির একটি সংজ্ঞায়িত ফ্যাক্টর অসঙ্গতি সনাক্তকরণের সুবিধা হল যে এটি অভিনব অনুপ্রবেশ সনাক্ত করতে পারে যা এখনও পরিলক্ষিত হয়নি। সাধারণত, একজন মানব বিশ্লেষককে বিচ্যুতির মাধ্যমে ব্যবস্থা করতে হবে যা প্রকৃত অনুপ্রবেশকে সংজ্ঞায়িত করে। অসঙ্গতি সনাক্তকরণের একটি সংজ্ঞায়িত কারণ হল মিথ্যা ইতিবাচকের উচ্চ শতাংশ। অনুপ্রবেশের নতুন নিদর্শন রয়েছে যা অপব্যবহার সনাক্তকরণের জন্য স্বাক্ষরের সেটে ঢোকানো যেতে পারে৷