Los puntos clave no están disponibles para este artículo en este momento.
El documento presenta DynIDS, un enfoque de detección de intrusiones en la red que señala actividad maliciosa sin conocimiento previo sobre ataques o datos de entrenamiento. DynIDS define y extrae dinámicamente características de los datos de la red, y utiliza algoritmos de agrupamiento para agregar hosts con un comportamiento similar. Todos los enfoques anteriores de detección de intrusiones en la red basados en agrupamiento utilizan un conjunto de características estáticas, lo que restringe su capacidad para detectar ciertos ataques. En cambio, utilizamos un conjunto de características definidas dinámicamente, en tiempo de ejecución, evitando esa restricción sin caer en la maldición de la dimensionalidad, algo que creemos que es esencial para la adopción de este tipo de enfoques. Evaluamos DynIDS experimentalmente con una evaluación y un conjunto de datos del mundo real, obteniendo una mejor puntuación F que las soluciones alternativas.
Dias et al. (Mar,) estudiaron esta cuestión.