Gli ID rilevamento anomalie, a volte, sono progettati per prevenire attacchi di mimetismo.
Dopo che l'algoritmo ha eseguito il clustering, potrebbero esserci pochi e piccoli cluster. L'utente malintenzionato avrà problemi con la generazione di campioni dannosi che possono essere raggruppati come normali perché è più difficile per lui / lui trovare lo spazio in cui si trovano i cluster "normali".
Che cosa si può fare per fare in modo che un attacco di mimetizzazione abbia successo? Come inserire il campione dannoso all'interno dei normali cluster?