Ein zweistufiges adaptives IDS-System, das normale Aktivitäten von Angriffen unterscheidet und bekannte von unbekannten Angriffen erkennt. Das System verwendet One-Class-Klassifikatoren, um ohne Angriffsdaten zu trainieren, und integriert einen Clustering-Algorithmus, um neue Angriffstypen zu identifizieren und das Modell kontinuierlich zu verbessern.
Ein neuer Ansatz zur Erkennung unbekannter Cyberangriffe in Intrusion Detection Systemen, der auf dem state-of-the-art Anomalie-Erkennungsverfahren usfAD basiert und dessen Leistungsfähigkeit im Vergleich zu anderen One-Class-Klassifizierern und überwachten Lernverfahren untersucht wird.