Das Papier stellt ein zweistufiges adaptives Intrusion-Detection-System (IDS) vor, das normale Netzwerkaktivitäten von Angriffen unterscheidet und bekannte von unbekannten Angriffen erkennt.
Auf der ersten Ebene verwendet das System einen One-Class-Klassifikator (OCC), um normale von Angriffsaktivitäten zu trennen. Auf der zweiten Ebene kommt ein weiterer OCC zum Einsatz, um bekannte von unbekannten Angriffen zu unterscheiden. Zusätzlich wird ein überwachter Klassifikator eingesetzt, um die spezifischen Angriffstypen der bekannten Angriffe zu identifizieren.
Unbekannte Angriffe, die vom zweiten OCC erkannt werden, werden in Clustern gruppiert. Die dominanten Cluster-Gruppen werden dann verwendet, um das Modell für die Erkennung dieser neuen Angriffstypen nachzuschulen. Dieser iterative Prozess ermöglicht es dem System, sich kontinuierlich an neue Bedrohungen anzupassen.
Das Modell wurde mit 10 verschiedenen öffentlich zugänglichen IDS-Datensätzen evaluiert und zeigte vielversprechende Ergebnisse bei der Erkennung bekannter und unbekannter Angriffe.
To Another Language
from source content
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Md. Ashraf U... ที่ arxiv.org 03-21-2024
https://arxiv.org/pdf/2403.13010.pdfสอบถามเพิ่มเติม