Статистик усул. Статистик ѐндашишнинг асосий афзаллиги — аллақачон ишлаб чиқилган ва ўзини танитган математик статистика аппаратини ишлатиш ва субъект ҳарактерига мослаш.
Аввал таҳлилланувчи тизимнинг барча субъектлари учун профиллар аниқланади. Ишлатиладиган профилларнинг эталондан ҳар қандай четланиши рухсат этилмаган фойдаланиш ҳисобланади. Статистик усуллар универсал ҳисобланади, чунки мумкин бўлган хужумларни ва улар фойдаланадиган заифликларни билиш талаб этилмайди. Аммо бу усуллардан фойдаланишда бир қанча муаммолар пайдо бўлади:
Статистик тизимлар ходисалар келиши тартибига сезувчанмаслар; баъзи ҳолларда бир ходисанинг ўзи, келиши тартибига кўра аномал ѐки нормал фаолиятни характерлаши мумкин.
Аномал фаолиятни адекват идентификациялаш мақсадида хужумларни аниқлаш тизими томонидан кузатилувчи характеристикалар учун чэгаравий (бўсағавий) қийматларни бериш жуда қийин.
Статистик усуллар вақт ўтиши билан бузғунчилар томонидан шундай "ўрнатилиши" мумкинки, хужум ҳаракатлари нормал каби қабул қилинади.
Эксперт тизимлари. Эксперт тизими одам-эксперт билимларини қамраб олувчи қоидалар тўпламидан ташкил топган. Эксперт тизимидан фойдаланиш хужумларни аниқлашнинг кенг тарқалган усули бўлиб, хужумлар хусусидаги ахборот қоидалар кўринишида ифодаланади. Бу қоидалар ҳаракатлар кетма-кетлиги ѐки сигнатуралар кўринишида ѐзилиши мумкин. Бу қоидаларнинг ҳар бирининг бажарилишида рухсатсиз фаолият мавжудлиги хусусида қарор қабул қилинади. Бундай ѐндашишнинг муҳим афзаллиги — ѐлғон тревоганинг умуман бўлмаслиги.
Эксперт тизимининг маълумотлари базасида ҳозирда маълум бўлган аксарият хужумлар сценарияси бўлиши лозим. Эксперт тизимлари, долзарбликни сақлаш мақсадида, маълумотлар базасини муттасил янгилашни талаб этади. Гарчи эксперт тизимлари қайдлаш журналларидаги маълумотларни кўздан кечиришга яхши имкониятни тавсия қилсада, сўралган янгиланиш эътиборсиз қолдирилиши ѐки маъмур томонидан қўлда амалга оширилиши мумкин. Бу энг камида, эксперт тизими имкониятларининг бўшашига олиб келади.
Эксперт тизимларининг камчиликлари ичида энг асосийси - номаълум хужумларни акслантира олмаслиги. Бунда олдиндан маълум хужумнинг хатто озгина ўзгариши хужумларни аниқлаш тизимининг ишлашига жиддий тўсиқ бўлиши мумкин.
Нейрон тармоқлари. Ҳужумларни аниқлаш усулларининг аксарияти қоидалар ѐки статистик ѐндашиш асосида назоратланувчи мухитни тахлиллаш шаклларидан фойдаланади. Назоратланувчи мухит сифатида қайдлаш журналлари ѐки тармоқ трафиги кўрилиши мумкин. Бундай тахлиллаш маъмур ѐки хужумларни яниқлаш тизими томонидан яратилган, олдиндан аниқланган қоидалар тўпламига таянади.
Хужумни вақт бўйича ѐки бир неча нияти бузуқ одамлар ўртасида хар қандай бўлиниши эксперт тизимлар ѐрдамида аниқлашга қийинчилик тугдиради. Хужумлар ва улар усулларининг турли-туманлиги туфайли, эксперт тизимлари қоидаларининг маълумотлар базасининг хатто доимий янгиланиши хам хужумлар диапазонини аниқ идентификациялашни кафолатламайди.
Нейрон тармоқларидан фойдаланиш эксперт тизимларининг юқорида келтирилган муаммоларни бартараф этишнинг бир усули хисобланади. Эксперт тизимлари фойдаланувчига кўрилаѐтган характеристикалар қоидалар маълумотлари базасидагига мос келиши ѐки мос келмаслиги хусусида аниқ жавоб бераолса, нейротармоқ ахборотни тахлиллайди ва маълумотларни аниқлашга ўрганган характеристикаларига мос келишини бахолаш имкониятини тақдим этади. Нейротармоқли ифодалашнинг мослик даражаси 100%га етиши мумкин, аммо танлаш хақиқийлиги тамоман қўйилган масала мисолларини тахлиллаш сифатига боглиқ.
Аввал предмет сохасининг олдиндан танлаб олинган мисолида нейротармоқни тўгри идентификациялашга "ўргатишади". Нейротармоқ реакцияси тахлилланади, қониқарли натижаларга эришиш мақсадида тизим созланади. Нейротармоқ хам вақт ўтиши билан, предмет сохаси билан боглиқ маълумотларни тахлиллашни ўтказишига қараб "тажриба орттиради".
Нейротармоқларнинг суиистеъмол қилинишни аниқлашдаги мухим афзаллиги, уларнинг атайин қилинадиган хужумлар характеристикаларини "ўрганиш" ва тармоқда олдин кузатилганига ўхшамаган элементларни идентификациялаш қобилиятидир.
Юқорида тавсифланган хужумларни аниқлаш усулларининг хар бири афзалликларга ва камчиликларга эга. Шу сабабли, хозирда тавсифланган усулларнинг фақат биттасидан фойдаланувчи тизимни учратиш қийин. Одатда, бу усуллар биргаликда ишлатилади.