Rilevamento di anomalie statistiche con applicazioni di apprendimento automatico a IDS

0

poiché l'argomento dice che sono interessato a saperne di più sul rilevamento delle anomalie, in particolare, sto chiedendo buoni punti di partenza e riferimenti sia da un punto di vista teorico che da uno applicato. Per il secondo (applicato) sono interessato agli strumenti da usare e ai buoni "pacchetti di traffico" che posso utilizzare per iniziare a scavare in quest'area di sicurezza delle informazioni. Puoi presumere che io non conosca molto di IDS e ML, ma ho uno sfondo abbastanza buono in statistica e matematica.

Grazie in anticipo.

    
posta sh0t 25.02.2014 - 10:41
fonte

1 risposta

1

Questo articolo di Wikipedia è un po 'di stub, ma ha un paio di riferimenti per iniziare.

I problemi teorici con gli IDS basati su ML sono che possono essere ingannati in vari modi, ad esempio costringendoli a allenarsi male come in questo articolo . Pensa a questo attacco come fanno gli spammer per confondere i filtri bayesiani.

Un grosso problema pratico è che questo approccio è estremamente lento per le moderne velocità di rete. La quantità di elaborazione che deve accadere per ogni pacchetto probabilmente si risolverà in una tale interruzione su alcuni Mbps.

I pacchetti di traffico sono difficili da trovare. C'è questo molto vecchio link che era molto popolare. C'è anche il link .

    
risposta data 26.02.2014 - 02:24
fonte

Leggi altre domande sui tag