مع تنامي الشبكة واتساعها وتعقدها زادت فرص تعرضها للاختراق على كافة المستويات محلية وغير محلية الأمر الذي عقد المشكلة وزاد من حدتها، كما أن المعرفة بأساليب الاختراق والتدخل فتح الباب على مصراعيه لكل من يريد الهجوم على الأجهزة غير المحمية.
وتصنف تقنية جمع المعلومات إلى مجموعتين: المجموعة الأولى تتعلق بالهجوم السريع، والمجموعة الثانية تتعلق بالهجوم البطيء، ويعرف الهجوم السريع بأنه ذلك الهجوم الذي يستخدم مجموعة كبيرة من الحزم أو الوصلات في مدة زمنية وجيزة لا تتعدى ثواني قليلة. أما الهجوم البطيء منها فهو ما يستغرق زمناً أطول يتراوح بين دقائق معدودة وساعات قليلة.
وتعرض الورقة التي أعدها كل من: د. شاهرين صاحب عميد كلية تقانة المعلومات والاتصالات - جامعة تلنيكال ميلاكا وأ. محمد فيصل عبد الله المحاضر بقسم الحاسوب وأنظمة المعلومات بالجامعة و. أرسول هادي ياكوب إطاراً أو بالأحرى أسلوباً للكشف عن الهجوم باستخدام الحد الأدنى من المعايير (معايير الخصائص المذكورة).
كما خلصت الورقة إلى أن الإطار المقترح - أي نظام الكشف المذكور - مع خصائصه كفيلة بالكشف عن الهجوم السريع من جهة وأنه يستطيع بدرجة كافية تقليص حجم التحذيرات الناتج عن نظام كشف الاختراق.
