একটি অনুপ্রবেশকে পরিষেবার যে কোনও সেট হিসাবে উপস্থাপন করা যেতে পারে যা কোনও নেটওয়ার্ক সংস্থানের অখণ্ডতা, গোপনীয়তা বা অ্যাক্সেসযোগ্যতাকে হুমকি দেয় (যেমন, ব্যবহারকারীর অ্যাকাউন্ট, ফাইল সিস্টেম, সিস্টেম কার্নেল ইত্যাদি)।
অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং অনুপ্রবেশ প্রতিরোধ ব্যবস্থা উভয়ই দূষিত কার্যকলাপের জন্য নেটওয়ার্ক ট্র্যাফিক এবং সিস্টেমের কার্যকারিতা নিরীক্ষণ করে। পূর্ববর্তীটি নথি তৈরি করে যেখানে পরবর্তীটি ইন-লাইনে অবস্থিত এবং সক্রিয়ভাবে চিহ্নিত অনুপ্রবেশকে এড়াতে/ব্লক করতে সক্ষম।
একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থার সুবিধা হল দূষিত কার্যকলাপ সনাক্ত করা, উক্ত কার্যকলাপ সম্পর্কে ডেটা লগ করা, কার্যকলাপকে ব্লক/স্টপ করার চেষ্টা করা এবং নথির কার্যকলাপ। ডেটা মাইনিং পদ্ধতিগুলি একটি অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থাকে সমর্থন করতে পারে যা নিম্নরূপ বিভিন্ন উপায়ে এর কার্যকারিতা উন্নত করতে পারে -
অনুপ্রবেশ সনাক্তকরণের জন্য নতুন ডেটা মাইনিং অ্যালগরিদম − ডেটা মাইনিং অ্যালগরিদমগুলি স্বাক্ষর-ভিত্তিক এবং অসঙ্গতি-ভিত্তিক সনাক্তকরণের জন্য ব্যবহার করা যেতে পারে। স্বাক্ষর-ভিত্তিক সনাক্তকরণে, প্রশিক্ষণের ডেটাকে "স্বাভাবিক" বা "অনুপ্রবেশ হিসাবে লেবেল করা হয়৷
পরিচিত অনুপ্রবেশ সনাক্ত করতে একটি শ্রেণীবিভাগ প্রাপ্ত করা যেতে পারে। এই এলাকার গবেষণায় শ্রেণীবিন্যাস অ্যালগরিদম, অ্যাসোসিয়েশন রুল মাইনিং, এবং খরচ-সংবেদনশীল মডেলিংয়ের সফ্টওয়্যার জড়িত আছে৷
অসঙ্গতি-ভিত্তিক সনাক্তকরণ স্বাভাবিক আচরণের মডেল তৈরি করে এবং স্বয়ংক্রিয়ভাবে এটি থেকে গুরুত্বপূর্ণ বিচ্যুতি সনাক্ত করে। ক্লাস্টারিংয়ের সফ্টওয়্যার, আউটলিয়ার বিশ্লেষণ, এবং শ্রেণিবিন্যাস অ্যালগরিদম এবং পরিসংখ্যান পদ্ধতি অন্তর্ভুক্ত বিভিন্ন পদ্ধতি রয়েছে। কৌশলগুলি কার্যকরী এবং স্কেলযোগ্য হওয়া উচিত, এবং বৃহৎ ভলিউম, মাত্রা এবং ভিন্নতার নেটওয়ার্ক ডেটা পরিচালনা করতে সক্ষম৷
অ্যাসোসিয়েশন, পারস্পরিক সম্পর্ক, এবং বৈষম্যমূলক প্যাটার্ন বিশ্লেষণগুলি বৈষম্যমূলক শ্রেণীবিভাগ নির্বাচন এবং তৈরি করতে সহায়তা করে - নেটওয়ার্ক ডেটা সংজ্ঞায়িত সিস্টেম বৈশিষ্ট্যগুলির মধ্যে সম্পর্ক আবিষ্কার করতে অ্যাসোসিয়েশন, পারস্পরিক সম্পর্ক এবং বৈষম্যমূলক প্যাটার্ন মাইনিং ব্যবহার করা যেতে পারে। এই ধরনের তথ্য অনুপ্রবেশ সনাক্তকরণের জন্য উপকারী বৈশিষ্ট্য নির্বাচন সংক্রান্ত অন্তর্দৃষ্টি সমর্থন করতে পারে। সমষ্টিগত রেকর্ড থেকে পরিবর্তিত নতুন বৈশিষ্ট্যগুলি একটি নির্দিষ্ট প্যাটার্নের সাথে মিলে যাওয়া ট্রাফিকের সংক্ষিপ্ত সংখ্যা সহ সহায়ক হতে পারে।
স্ট্রিম ডেটা বিশ্লেষণ - অনুপ্রবেশ এবং দূষিত আক্রমণের ক্ষণস্থায়ী এবং গতিশীল বৈশিষ্ট্যের কারণে, ডেটা স্ট্রিম পরিবেশে অনুপ্রবেশ সনাক্তকরণ কার্যকর করা গুরুত্বপূর্ণ। তদুপরি, একটি ঘটনা নিজে থেকেই স্বাভাবিক হতে পারে, তবে ঘটনাগুলির ক্রমিক উপাদান হিসাবে বিবেচিত হলে তা দূষিত বলে বিবেচিত হয়৷
অতএব, ঘটনাগুলির কোন ক্রমগুলি সাধারণত সম্মুখীন হয় তা অধ্যয়ন করা, অনুক্রমিক নিদর্শনগুলি আবিষ্কার করা এবং বহিরাগতদের সনাক্ত করা অপরিহার্য। বিকশিত ক্লাস্টারগুলি আবিষ্কার করার জন্য একাধিক ডেটা মাইনিং পদ্ধতি রয়েছে এবং ডেটা স্ট্রীমে গতিশীল শ্রেণিবিন্যাস মডেলগুলি তৈরি করাও রিয়েল-টাইম অনুপ্রবেশ সনাক্তকরণের জন্য অপরিহার্য৷
ডিস্ট্রিবিউটেড ডাটা মাইনিং - অনুপ্রবেশগুলি একাধিক অবস্থান থেকে ছেড়ে দেওয়া যেতে পারে এবং বিভিন্ন গন্তব্যে লক্ষ্যবস্তু করা যেতে পারে। বিতরণ করা ডেটা মাইনিং পদ্ধতিগুলি এই বিতরণ করা আক্রমণগুলি সনাক্ত করতে একাধিক নেটওয়ার্ক অবস্থান থেকে নেটওয়ার্ক ডেটা অন্বেষণ করতে ব্যবহার করা যেতে পারে৷
ভিজ্যুয়ালাইজেশন এবং কোয়েরি করার টুল − সনাক্ত করা কিছু অস্বাভাবিক নিদর্শন বিবেচনা করার জন্য ভিজ্যুয়ালাইজেশন সরঞ্জামগুলি অ্যাক্সেসযোগ্য হওয়া উচিত। এই ধরনের টুলে অ্যাসোসিয়েশন, বৈষম্যমূলক নিদর্শন, ক্লাস্টার এবং আউটলায়ার দেখার বৈশিষ্ট্য অন্তর্ভুক্ত থাকতে পারে। অনুপ্রবেশ সনাক্তকরণ সিস্টেমের অবশ্যই একটি গ্রাফিকাল ইউজার ইন্টারফেস থাকতে হবে যা নিরাপত্তা বিশ্লেষকদের নেটওয়ার্ক ডেটা বা অনুপ্রবেশ সনাক্তকরণের ফলাফল সম্পর্কে প্রশ্ন করতে সক্ষম করে৷
