دادهکاوی فرایند استخراج اطلاعات پنهان مفید از پایگاه داده بزرگ است. دادهکاوی از ابزارهای زیادی استفاده میکند از الگوریتمها برای فرایند مرتب سازی در مقدار زیادی از مجموعه دادهها و یافتن اطلاعات مربوطه در بانک اطلاعاتی بزرگ که دادهها را از ارايهدهنده انها جمعاوری نمودهاند. در این پژوهش به منظور بررسی ارتباط دوسویه دادهکاوی و امنیت، ابتدا امنیت دادهکاوی تبیین و سپس استفاده از دادهکاوی در افزایش امنیت سیستمها تحلیل میشود. دادهکاوی ممکن است شامل اطلاعات خصوصی افراد نیز باشد و بهطور مستقیم انتشار این دادهها به داده کاوشگر، حریم خصوصی داده را نقض کند، ازاینرو اصلاح دادهها موردنیاز است و دادهها هنوز باید پس از اصلاح مفید باشند. بنابراین، نگرانی عمده جمعاوری دادهها تضمین این امر است که دادههای اصلاحشده حاوی اطلاعات شخصی نیستند اما هنوز هم سودمندی در ان وجود دارد. امنیت دو نوع محافظت شامل حفاظت از دادههای خصوصی (حساس) و حمایت از نتایج کاوش خصوصی را پوشش میدهد. رویکرد دیگر پژوهش استفاده از دادهکاوی در افزایش امنیت سیستمها میباشد. بیشتر فناوریهای رایج مانند IDS (سیستمهای تشخیص نفوذ) با رویکرد مبتنی بر الگو، هنگامیکه یک رکورد منطبق با یکی از قوانین شناختهشده وارد شود یک پیام هشدار صادر میکند. این رویکرد دو نقص اساسی دارد: 1) قادر به تشخیص همه بدافزارها از انواع ناشناخته نیست. 2) زمان زیادی برای محاسبه تطبیق الگوها نیاز دارد. در همین حال، بهتر است بهمنظور کشف بدافزارهای ناشناخته، رویکرد مبتنی بر سیاست (خطمشی) استفاده شود که در ان سیاست امنیتی کلی نگاشته شده است و هنگامیکه برخی از سوابق نقض شوند پیام هشدار صادر میشود. این سیاست با تحلیل رفتار مهاجمان، قادر به تشخیص انواع بدافزارهای رایانه جدید میباشد و تشخیص ناهنجاری مبتنی بر دادهکاوی نوعی از این فناوری است. با توجه به یافتههای پژوهش در بررسی امنیت دادهکاوی که شامل حفظ حریم خصوصی دادهها به همراه تضمین صحت نتایج حاصله از کاوش میباشد، هیچکدام از الگوهای رایج شامل الگوهای سرکوب، تصادفی سازی، جمعاوری دادهها، تعویض دادهها و افزودن اعوجاج (اشفتگی) بهتنهایی امنیت کامل و جامع را تامین نمینمایند. از راهکارهای جدید شامل حفظ حریم خصوصی توزیع دادهکاوی، دادهکاوی توزیعشده، تکنیکهای رمزنگاری، ناشناس ماندن و رویکرد ترکیبی، رویکرد ترکیبی که از ترکیب یکی از مدلهای حفظ حریم خصوصی دادهکاوی و چارچوب ناشناس¬سازی یکپارچه ایجاد میشود، تا حد بسیار زیادی میتواند امنیت دادهکاوی را از هر دو نظر حفظ حریم خصوصی و تضمین نتایج حاصله از کاوش تامین نماید. در بررسی نقش اساسی دادهکاوی در کشف انواع نفوذ به سیستمهای رایانهای و شبکه در پژوهش پیش¬رو، سه الگو بهعنوان SmartSifter (غربالگری هوشمند) موتور تشخیص دادههای خارج از محدوده، ChangeFinder (تغییر یاب) موتور تشخیص نقطه تغییر، AccessTracer (ردیاب دسترسی) موتور تشخیص رفتار غیرعادی، معرفی و تجزیه تحلیل گردیده است. مدل موتور تشخیص رفتار غیرعادی که ترکیب تکمیلشده از دو مدل قبل میباشد؛ الگوی بهینه نفوذ به سیستم تشخیص داده شد.