Los puntos clave no están disponibles para este artículo en este momento.
El Sistema de Monitoreo de Seguridad de Red (NSMS) puede utilizar Big Data (BD) y algoritmos K-means DT (K-means con umbral de distancia) para aprender e identificar automáticamente patrones anormales en la red, mejorando la precisión en la detección de amenazas a la red. En este artículo, se seleccionaron KDD Cup 1999 y NSL KDD como NSMS para el análisis de conjunto de datos. Preprocesar los datos; extraer información estadística, información de series temporales y características de distribución del tráfico. Valorar el dispositivo DT clasifica además los ataques regulares, ataques de ubicación remota (R2L) y ataques de permiso de usuario a root (U2R). Los resultados experimentales muestran que el algoritmo híbrido de detección de intrusiones basado en K-means DT logra una precisión de detección de ataques de red del 99.2% y una precisión de detección de ataques de red del 98.9% en el conjunto de datos NSL-KDD. Los algoritmos híbridos de detección de intrusiones pueden mejorar eficazmente la precisión de la detección de intrusiones en la red (NID). El sistema híbrido de detección de intrusiones propuesto en este artículo se desempeña bien en diferentes conjuntos de datos y puede detectar eficazmente varios tipos de ataques de intrusión en la red, con un mejor rendimiento que otros algoritmos. El NSMS diseñado en este artículo puede hacer frente a amenazas de red que cambian constantemente.
Yu et al. (Mon,) estudiaron esta cuestión.