Sto cercando qualsiasi implementazione open source di IDS basati su anomalie per nodi con risorse limitate. Come nell'Internet degli oggetti, abbiamo endpoint eterogenei con elaborazione e memorizzazione limitate. Con riferimento alla letteratura, ho passato il rilevamento delle anomalie in un tale ambiente che è stato fatto a distanza. Questo avrà sicuramente problemi di latenza.
Sono interessato alla letteratura che punta alla tecnica che viene implementata sul dispositivo. Esiste qualche implementazione disponibile per questa attività?
Grazie