Key points are not available for this paper at this time.
Actuellement, les infrastructures cybernétiques font face à des attaques de plus en plus furtives qui implanter des charges utiles malveillantes sous le couvert de programmes bénins. Les approches existantes de détection des attaques basées sur des méthodes d'apprentissage statistique peuvent générer des frontières décisionnelles trompeuses lors du traitement de données bruyantes avec un tel mélange de comportements bénins et malveillants. D'autre part, la détection des attaques basée sur une analyse formelle des programmes peut manquer de complétude ou d'adaptabilité lors de la modélisation des comportements d'attaque. À la lumière de ces limitations, nous avons développé LEAPS, un système de détection d'attaques basé sur un apprentissage statistique supervisé pour classifier les événements système bénins et malveillants. De plus, nous tirons parti des graphes de flux de contrôle déduits des journaux d'événements système pour permettre un élagage automatique des données d'entraînement, ce qui conduit à un modèle de classification plus précis lorsqu'il est appliqué aux données de test. Notre évaluation approfondie montre que, par rapport aux modèles d'apprentissage statistique pur, LEAPS atteint une précision systématiquement supérieure lors de la détection d'attaques camouflées dans le monde réel sous couvert de programmes bénins.
Gu et al. (Mon,) ont étudié cette question.
Synapse has enriched 2 closely related papers on similar clinical questions. Consider them for comparative context: