Attualmente sono l'efficacia investigativa dei sistemi di rilevamento / prevenzione delle intrusioni che sono supportati dal mio Machine Learning piuttosto che dai tradizionali meccanismi di rilevamento basati sulla firma, in modo che il sistema apprenda dalle anomalie della rete.
Mi sono imbattuto in diversi studi (articoli di ricerca e post sul forum per diversi anni) che esaminano questo punto di vista matematico / statistico per evidenziare l'efficacia di un IDS basato sull'intelligenza artificiale. Ho bisogno di evidenziare lo stesso da un punto di vista tecnico, utilizzando gli strumenti e i risultati per confrontare le prestazioni dei meccanismi basati su AI.
Tramite Netresec e Secrepo, ho accesso alle acquisizioni di pacchetti pubblicamente disponibili di attività di rete dannose.
Ho anche esaminato AIEngine ( link ) e Stratosphere IPS ( link ) per aiutarmi con lo stesso. Ma non sono stato in grado di riuscirci. (Potrebbe anche essere che li ho approcciati in modo errato. Consigliare dall'esperienza è apprezzato)
Apprezzerei molto i suggerimenti di IDS / IPS che utilizzano Machine Learning per rilevare le anomalie. Quello di cui ho essenzialmente bisogno è un sistema basato su ML per eseguire l'analisi e confrontare i risultati degli stessi pacchetti con un IDS basato su firma che non è in grado di trovare determinati attacchi.
Come molti altri articoli accademici, ho anche avuto letteratura di diversi anni di ricerca per dimostrare che i meccanismi basati sull'IA sono teoricamente migliori. Ma ho bisogno di dimostrare l'efficacia del mondo reale di questi modelli / proposte per i quali richiederei IPS / IDS che utilizzano Machine Learning.
Grazie!