Actualmente estoy investigando la efectividad de los Sistemas de Detección / Prevención de Intrusiones que están respaldados por mi Aprendizaje Automático en lugar de los mecanismos de detección tradicionales basados en Firma, de modo que el sistema aprende de las anomalías en la red.
Me he encontrado con varios estudios (trabajos de investigación y publicaciones en foros durante varios años) que analizan esto en términos de un punto de vista matemático / estadístico para resaltar la efectividad de un IDS basado en IA. Necesito resaltar lo mismo desde un punto de vista técnico, usando las herramientas y los resultados para comparar el desempeño de los mecanismos basados en AI.
A través de Netresec y Secrepo, tengo acceso a capturas de paquetes públicamente disponibles de actividades de red maliciosas.
También he buscado en AIEngine ( enlace ) y Stratosphere IPS ( enlace ) para ayudarme con lo mismo. Pero no he podido tener éxito en esto. (También podría ser que me haya acercado a ellos de manera incorrecta. Se agradece el consejo de la experiencia)
Apreciaría las sugerencias de IDS / IPS que utilizan Machine Learning para detectar anomalías. Lo que básicamente necesito es un sistema basado en ML para realizar el análisis y comparar los resultados de los mismos paquetes con un IDS basado en firmas que no pueden encontrar ciertos ataques.
Al igual que muchos otros trabajos académicos, también he tenido literatura de varios años de investigación para demostrar que los mecanismos basados en la inteligencia artificial son teóricamente mejores. Pero necesito demostrar la efectividad en el mundo real de estos modelos / propuestas para los que requeriría IPS / IDS que emplean Aprendizaje automático.
¡Gracias!