Key points are not available for this paper at this time.
Das Papier präsentiert DynIDS, einen Ansatz zur Netzwerk-Intrusionserkennung, der bösartige Aktivitäten ohne vorheriges Wissen über Angriffe oder Trainingsdaten kennzeichnet. DynIDS definiert und extrahiert Merkmale dynamisch aus Netzdaten und verwendet Clustering-Algorithmen, um Hosts mit ähnlichem Verhalten zu aggregieren. Alle vorherigen, auf Clustering basierenden Ansätze zur Netzwerk-Intrusionserkennung verwenden einen statischen Satz von Merkmalen, was ihre Fähigkeit einschränkt, bestimmte Angriffe zu erkennen. Stattdessen verwenden wir einen Satz von Merkmalen, der dynamisch zur Laufzeit definiert wird, wodurch diese Einschränkung vermieden wird, ohne in den Fluch der Dimensionalität zu fallen, was wir für entscheidend für die Akzeptanz solcher Ansätze halten. Wir haben DynIDS experimentell mit einem Bewertungs- und einem realen Datensatz evaluiert und dabei einen besseren F-Score als alternative Lösungen erzielt.
Dias et al. (Tue,) haben diese Frage untersucht.