ডেটা মাইনিং হল পরিসংখ্যানগত এবং গাণিতিক কৌশল সহ প্যাটার্ন শনাক্তকরণ প্রযুক্তি ব্যবহার করে সংগ্রহস্থলগুলিতে সংরক্ষিত প্রচুর পরিমাণে ডেটা স্থানান্তর করে দরকারী নতুন পারস্পরিক সম্পর্ক, নিদর্শন এবং প্রবণতা খুঁজে বের করার প্রক্রিয়া। এটি সন্দেহাতীত সম্পর্কগুলি আবিষ্কার করার জন্য এবং ডেটা মালিকের জন্য যৌক্তিক এবং সহায়ক উভয়ই অভিনব পদ্ধতিতে রেকর্ডগুলির সংক্ষিপ্তসার করার জন্য বাস্তবিক ডেটাসেটের বিশ্লেষণ৷
আমাদের কম্পিউটার সিস্টেম এবং তথ্যের নিরাপত্তা ক্রমাগত ঝুঁকির মধ্যে রয়েছে। ওয়েবের বিশাল বৃদ্ধি এবং ওয়েবে অনুপ্রবেশ এবং আক্রমণ করার জন্য সরঞ্জাম এবং কৌশলগুলির ক্রমবর্ধমান অ্যাক্সেসিবিলিটি অনুপ্রবেশ সনাক্তকরণ এবং এড়ানোকে নেটওয়ার্ক সিস্টেমের একটি অপরিহার্য উপাদান হয়ে উঠতে উত্সাহিত করেছে৷
একটি অনুপ্রবেশকে পরিষেবার যে কোনও সেট হিসাবে উপস্থাপন করা যেতে পারে যা একটি নেটওয়ার্ক সংস্থানের অখণ্ডতা, গোপনীয়তা বা অ্যাক্সেসযোগ্যতাকে হুমকি দেয় (যেমন, ব্যবহারকারীর অ্যাকাউন্ট, ফাইল সিস্টেম, সিস্টেম কার্নেল ইত্যাদি)। অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং অনুপ্রবেশ প্রতিরোধ ব্যবস্থা উভয়ই দূষিত কার্যকলাপের জন্য নেটওয়ার্ক ট্র্যাফিক এবং সিস্টেমের কার্যকারিতা নিরীক্ষণ করে। প্রাক্তনটি নথি তৈরি করে যেখানে পরেরটি ইন-লাইনে অবস্থিত এবং চিহ্নিত অনুপ্রবেশগুলি সক্রিয়ভাবে এড়াতে/ব্লক করতে সক্ষম।
একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থার পরিষেবা হল দূষিত কার্যকলাপ সনাক্ত করা, উল্লিখিত কার্যকলাপ সম্পর্কে ডেটা লগ করা, কার্যকলাপ ব্লক/স্টপ করার চেষ্টা করা এবং নথির কার্যকলাপ।
বেশিরভাগ অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা স্বাক্ষর-ভিত্তিক সনাক্তকরণ বা অসঙ্গতি-ভিত্তিক সনাক্তকরণ ব্যবহার করে।
স্বাক্ষর-ভিত্তিক সনাক্তকরণ − সনাক্তকরণের এই পদ্ধতিটি স্বাক্ষর ব্যবহার করে, যা আক্রমণের ধরণ যা ডোমেন পেশাদারদের দ্বারা পূর্বে কনফিগার করা এবং স্থির করা হয়। একটি স্বাক্ষর-ভিত্তিক অনুপ্রবেশ প্রতিরোধ ব্যবস্থা এই স্বাক্ষরগুলির সাথে মিলের জন্য ওয়েব ট্র্যাফিক নিরীক্ষণ করে৷
একবার একটি মিল আবিষ্কৃত হলে, অনুপ্রবেশ সনাক্তকরণ সিস্টেম অসঙ্গতিকে মোকাবেলা করবে এবং একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা আরও উপযুক্ত ব্যবস্থা গ্রহণ করবে। সিস্টেমগুলি সাধারণত গতিশীল হওয়ার কারণে, যখনই নতুন অ্যাপ্লিকেশন সংস্করণগুলি উপস্থিত হয় বা নেটওয়ার্ক কনফিগারেশনে পরিবর্তন বা বিভিন্ন পরিস্থিতিতে উপস্থিত হয় তখন স্বাক্ষরগুলিকে পরিশ্রমের সাথে আপডেট করতে হয়৷
প্রধান সীমাবদ্ধতা হল যে এই ধরনের সনাক্তকরণ কাঠামো শুধুমাত্র স্বাক্ষরের সাথে মেলে এমন ক্ষেত্রে সনাক্ত করতে পারে। এটি নতুন বা পূর্বে অপরিচিত অনুপ্রবেশ কৌশল সনাক্ত করতে অক্ষম৷
অসংগতি-ভিত্তিক সনাক্তকরণ − এই পদ্ধতিটি স্বাভাবিক নেটওয়ার্ক আচরণের মডেল তৈরি করে (প্রোফাইল নামে পরিচিত) যা প্রোফাইল থেকে উল্লেখযোগ্যভাবে বিচ্যুত নতুন প্যাটার্ন শনাক্ত করতে ব্যবহৃত হয়। এই ধরনের বিচ্যুতিগুলি প্রকৃত অনুপ্রবেশকে সংজ্ঞায়িত করতে পারে বা কেবল নতুন আচরণ হতে পারে যা প্রোফাইলে ঢোকানো প্রয়োজন৷
অসঙ্গতি সনাক্তকরণের সুবিধা হল যে এটি অভিনব অনুপ্রবেশ সনাক্ত করতে পারে যা পরিলক্ষিত হয়নি। সাধারণত, একজন মানব বিশ্লেষককে বিচ্যুতির মধ্য দিয়ে বাছাই করা উচিত যা প্রকৃত অনুপ্রবেশকে সংজ্ঞায়িত করে। অসঙ্গতি সনাক্তকরণের একটি সীমিত উপাদান হল মিথ্যা ইতিবাচকের উচ্চ শতাংশ। স্বাক্ষর-ভিত্তিক সনাক্তকরণ উন্নত করতে স্বাক্ষরের সেটে অনুপ্রবেশের নতুন ডিজাইন সন্নিবেশ করা যেতে পারে৷
