در دهه‌های‌ گذشته‌، سیستم‌های‌ کامپیوتری‌ بسیار زیادی به‌ طور گسترده به‌ کار گرفته‌ شدند تا زندگی‌ تمام افراد را راحت‌تر و ساده تر نموده و دسترسی به آن را برای‌ کاربران فراهم‌ کنند. اما امنیت‌ در زمانی‌ که‌ مردم از قابلیت‌های‌ توانمند و قدرت پردازش سیستم‌های‌ کامپیوتری‌ استفاده می‌کنند، یکی‌ از مسائل‌ جدی‌ در حوزه ی‌ کامپیوتر تلقی می‌شود، چون مهاجمان اغلب‌ سعی‌ می‌کنند تا به‌ سیستم‌های‌ کامپیوتری‌ نفوذ و به‌ طور مخرب رفتار نموده و اطلاعات آن را سرقت نمایند. برای‌ مثال می‌توان دزدیدن داده ی‌ حیاتی‌ بسیاری از شرکت ها‌ و سیستم‌ها را در حالت عادی خود خارج کرده و یا حتی‌ تخریب‌ سیستم‌ها را به همراه داشته باشد. به‌ طور کلی‌، حمله‌ی‌ خودی‌ در میان تمام تهاجم‌های‌ شناخته‌ شده مانند حمله‌ی‌ فارمینگ‌، انکار خدمت‌ توزیع‌ شده (DDoS)، حمله‌ی‌ استراق سمع‌ و حمله‌ی‌ ماهیگیری‌ با نیزه، یکی‌ از دشوارترین‌ موارد برای‌ شناسایی‌ اینگونه حملات است‌ چون دیوارهای‌ آتش‌ در سیستم‌های‌ شناسایی‌ تهاجم‌ (IDs) معمولا دربرابر تهاجم‌ های‌ خارجی‌ دفاع می‌کنند. به همین دلیل امروزه اکثر سیستم‌ها برای‌ تصدیق‌ کاربران، ID کاربر و کلمه‌ ی‌ عبور را به‌ عنوان الگوی‌ ورود به‌ سیستم‌ کنترل می‌ کنند. بهر حال، مهاجمین‌ می‌ توانند برای‌ سرقت‌ الگوی‌ ورود به‌ سیستم‌ قربانی‌، تروجان هایی‌ نصب‌ کنند یا یک‌ آزمونی‌ با ابعاد بزرگ و با کمک‌ لغت‌ نامه‌ در پیش‌ بگیرند تا رمز عبور کاربر را بدست‌ آورند و زمانی‌ که‌ موفق‌ می‌ شوند، می‌ توانند در ادامه‌ به‌ سیستم‌ وارد شده و به‌ فایل‌ های‌ خصوصی‌ کاربران دسترسی‌ پیدا کنند یا تنظیمات سیستم‌ را خراب کرده یا تغییر دهند. خوشبختانه‌، اکثر سیستم‌ های‌ کنونی‌ِ میزبان بنیان و IDSs شبکه‌ بنیان می‌ توانند یک‌ تهاجم‌ شناخته‌ شده را به‌ صورت بهنگام شناسایی‌ کنند. اما شناسایی‌ اینکه‌ مهاجم‌ کیست‌، دشوار است‌ چون بسته‌های‌ حمله‌ معمولا با IP های‌ ساختگی‌ مطرح می‌ شوند یا مهاجمین‌ می‌ توانند با الگوهای‌ ورود به‌ سیستم‌ معتبر به‌ یک‌ سیستم‌ وارد شوند. اگرچه‌، تماس های‌ سیستم‌ سطح‌ (SCs) OS در شناسایی‌ مهاجمین‌ و تشخیص‌ هویت‌ کاربران بسیار مفید است‌ اما پردازش حجم‌ بزرگی‌ از SCs، کاویدنِ رفتارهای‌ مخرب از آنها و شناسایی‌ مهاجمین‌ محتمل‌ برای‌ یک‌ تهاجم‌ هنوز چالش‌های‌ مهندسی شده‌ هستند