घुसपैठ को सेवाओं के किसी भी सेट के रूप में दर्शाया जा सकता है जो नेटवर्क संसाधन (जैसे, उपयोगकर्ता खाते, फ़ाइल सिस्टम, सिस्टम कर्नेल, आदि) की अखंडता, गोपनीयता या पहुंच को खतरे में डालता है।
घुसपैठ का पता लगाने वाली प्रणाली और घुसपैठ की रोकथाम प्रणाली दोनों नेटवर्क यातायात और दुर्भावनापूर्ण गतिविधियों के लिए सिस्टम के प्रदर्शन की निगरानी करते हैं। पहला दस्तावेज़ प्रस्तुत करता है जबकि बाद वाला इन-लाइन स्थित होता है और पहचान की गई घुसपैठ से सक्रिय रूप से बचने/अवरुद्ध करने में सक्षम होता है।
घुसपैठ की रोकथाम प्रणाली का लाभ दुर्भावनापूर्ण गतिविधि को पहचानना, उक्त गतिविधि के बारे में डेटा लॉग करना, गतिविधि को ब्लॉक/रोकने का प्रयास करना और दस्तावेज़ गतिविधि करना है। डेटा माइनिंग विधियाँ निम्नलिखित तरीकों से अपने प्रदर्शन को बेहतर बनाने के लिए एक घुसपैठ का पता लगाने और रोकथाम प्रणाली का समर्थन कर सकती हैं -
घुसपैठ का पता लगाने के लिए नए डेटा माइनिंग एल्गोरिदम - डेटा माइनिंग एल्गोरिदम का उपयोग हस्ताक्षर-आधारित और विसंगति-आधारित पहचान दोनों के लिए किया जा सकता है। हस्ताक्षर-आधारित पहचान में, प्रशिक्षण डेटा को "सामान्य" या "घुसपैठ" के रूप में लेबल किया जाता है।
ज्ञात घुसपैठ की पहचान करने के लिए एक क्लासिफायरियर प्राप्त किया जा सकता है। इस क्षेत्र में अनुसंधान में वर्गीकरण एल्गोरिदम, एसोसिएशन नियम खनन, और लागत-संवेदनशील मॉडलिंग के सॉफ्टवेयर शामिल हैं।
विसंगति-आधारित पहचान सामान्य व्यवहार के मॉडल का निर्माण करती है और स्वचालित रूप से इससे महत्वपूर्ण विचलन की पहचान करती है। कई दृष्टिकोण हैं जिनमें क्लस्टरिंग का सॉफ्टवेयर, बाहरी विश्लेषण और वर्गीकरण एल्गोरिदम और सांख्यिकीय तरीके शामिल हैं। तकनीक प्रभावी और मापनीय होनी चाहिए, और बड़ी मात्रा, आयाम और विविधता के नेटवर्क डेटा को प्रबंधित करने में सक्षम होनी चाहिए।
एसोसिएशन, सहसंबंध, और भेदभावपूर्ण पैटर्न विश्लेषण भेदभावपूर्ण क्लासिफायर को चुनने और बनाने में मदद करते हैं - नेटवर्क डेटा को परिभाषित करने वाले सिस्टम विशेषताओं के बीच संबंधों को खोजने के लिए एसोसिएशन, सहसंबंध और भेदभावपूर्ण पैटर्न खनन का उपयोग किया जा सकता है। इस तरह के डेटा घुसपैठ का पता लगाने के लिए लाभकारी विशेषताओं के चयन से संबंधित अंतर्दृष्टि का समर्थन कर सकते हैं। समेकित रिकॉर्ड से बदली गई नई विशेषताएं भी सहायक हो सकती हैं, जिसमें एक विशिष्ट पैटर्न से मेल खाने वाले ट्रैफ़िक की सारांश गणना भी शामिल है।
स्ट्रीम डेटा का विश्लेषण - घुसपैठ और दुर्भावनापूर्ण हमलों की क्षणिक और गतिशील विशेषता के कारण, डेटा स्ट्रीम वातावरण में घुसपैठ का पता लगाना महत्वपूर्ण है। इसके अलावा, एक घटना अपने आप में सामान्य हो सकती है, लेकिन अगर इसे घटनाओं के अनुक्रम के एक तत्व के रूप में माना जाता है तो इसे दुर्भावनापूर्ण माना जाता है।
इसलिए, यह अध्ययन करना आवश्यक है कि घटनाओं के कौन से क्रम आम तौर पर सामने आते हैं, अनुक्रमिक पैटर्न की खोज करते हैं, और आउटलेर्स की पहचान करते हैं। उभरते हुए समूहों की खोज के लिए कई डेटा माइनिंग विधियाँ हैं और डेटा स्ट्रीम में गतिशील वर्गीकरण मॉडल का निर्माण भी रीयल-टाइम घुसपैठ का पता लगाने के लिए आवश्यक है।
वितरित डेटा खनन - घुसपैठ को कई स्थानों से छोड़ा जा सकता है और कई अलग-अलग गंतव्यों को लक्षित किया जा सकता है। इन वितरित हमलों की पहचान करने के लिए कई नेटवर्क स्थानों से नेटवर्क डेटा का पता लगाने के लिए वितरित डेटा खनन विधियों का उपयोग किया जा सकता है।
विज़ुअलाइज़ेशन और क्वेरी टूल - खोजे गए कुछ विषम पैटर्न पर विचार करने के लिए विज़ुअलाइज़ेशन टूल सुलभ होना चाहिए। इस तरह के टूल में एसोसिएशन, भेदभावपूर्ण पैटर्न, क्लस्टर और आउटलेयर देखने के लिए सुविधाएं शामिल हो सकती हैं। घुसपैठ का पता लगाने वाली प्रणालियों में एक ग्राफिकल यूजर इंटरफेस भी होना चाहिए जो सुरक्षा विश्लेषकों को नेटवर्क डेटा या घुसपैठ का पता लगाने के परिणामों से संबंधित प्रश्न पूछने में सक्षम बनाता है।