Detección de anomalías estadísticas con aplicaciones de aprendizaje automático a IDS

Navega tus respuestas
0

como dice el tema, estoy interesado en aprender más sobre la detección de anomalías, en particular, estoy pidiendo buenos puntos de partida y referencias tanto desde un punto de vista teórico como aplicado. Para el segundo (aplicado) me interesan las herramientas para usar y los "conjuntos de paquetes de tráfico" buenos que puedo usar para comenzar a investigar esta área de seguridad de la información. Puede suponer que realmente no sé mucho sobre IDS y ML, pero tengo una experiencia bastante buena en estadística y matemáticas.

Gracias de antemano.

    
pregunta sh0t 25.02.2014 - 10:41
fuente

1 respuesta

1

Este artículo de Wikipedia es un trozo de algo, pero tiene un par de referencias con las que comenzar.

Los problemas teóricos con los IDS basados en ML son que se pueden engañar de varias maneras, por ejemplo, obligándolos a entrenarse mal como en este artículo . Piense en este ataque como lo que hacen los spammers para confundir los filtros bayesianos.

Un gran problema práctico es que este enfoque es extremadamente lento para las velocidades de red modernas. La cantidad de procesamiento que tiene que ocurrir para cada paquete probablemente va a moler un IDS de este tipo en unos pocos Mbps.

Los conjuntos de paquetes de tráfico son difíciles de encontrar. Hay un muy antiguo enlace que solía ser popular. También hay enlace .

    
respondido por el Vitaly Osipov 26.02.2014 - 02:24
fuente

Lea otras preguntas en las etiquetas

programas o métodos para revisar las aplicaciones del navegador de Internet por seguridad [cerrado] ¿Instalación segura de VPS KVM?