براي ايجاد امنيت بیشتر در يك شبکه رایانهای، بایستی علاوه بر دیوارههای آتش و ديگر تجهيزات جلوگيري از نفوذ، از سيستمهای ديگري با نام سيستمهای تشخيص نفوذ (IDS) نیز استفاده نمود تا بتوانند در صورتي كه نفوذگر از ديوارهي آتش، آنتيويروس و ديگر تجهيزات امنيتي عبور كرد و وارد سيستم شد، آن را تشخيص داده و چارهاي براي مقابله با آن بيانديشند. انواع روشهای کلاسیک تشخیص نفوذ عبارتند از تشخیص رفتار غیرعادی و تشخیص سوءاستفاده (تشخیص مبتنی بر امضاء).
روشهای نوین تشخیص نفوذ از تحلیل رفتار شبکه استفاده مینمایند. تحلیل رفتار شبکه، روشی برای تشخیص حمله است که از الگوها و ویژگیهای ساختارهای ترافیک در شبکه برای تشخیص حملات احتمالی و مشکلات تکنیکی شبکه با اعمال کمترین تأثیر بر حریم شخصی داده کاربر استفاده مینماید. فرایند تحلیل نه بر اساس محتوای اطلاعات منتقل شده، بلکه بر اساس اطلاعات آماری بهدست آمده از ترافیک شبکه صورت میگیرد.
از جمله ویژگیهای محصول تولیدی مرکز میتوان به موارد زیر اشاره نمود:
- شناسایی ناهنجاری در شاهراه شبکه با استفاده از آمارهای مبتنی بر جریان
- استفاده از الگوریتمهای تحلیل آماری و داده کاوی برای تشخیص جریانهای ناهنجار
- توانایی تشخیص حملات پویش (افقی و عمودی)، DOS و DDOS در سطح شاهراه شبکه
- امکان تشخیص ناهنجاری در شبکههای با ابعاد خیلی بزرگ
- حفظ محرمانگی اطلاعات (استفاده از دادههای آماری و عدم استفاده از محتوای بستهها)
- امکان تشخیص حملات جدید توسط سامانه
- عملکرد تقریبا بلادرنگ سامانه
- کاهش حجم اطلاعات پردازشی و کاهش بار محاسبات سامانه
- جوابدهی در حداکثر پنج دقیقه