Key points are not available for this paper at this time.
本論文では、攻撃やトレーニングデータに関する事前知識なしに悪意のある活動を検出するネットワーク侵入検知アプローチDynIDSを紹介します。DynIDSはネットワークデータから特徴を動的に定義し抽出し、類似した振る舞いを持つホストを集約するためにクラスタリングアルゴリズムを使用します。これまでのクラスタリングベースのネットワーク侵入検知アプローチは静的な特徴セットを使用しており、特定の攻撃を検出する能力を制限しています。代わりに、私たちは実行時に動的に定義された特徴セットを使用し、その制限を回避しながら次元の呪いに陥ることなく、この種のアプローチの採用に不可欠であると考えています。私たちは評価データセットと実世界のデータセットを使用してDynIDSを実験的に評価し、代替解よりも優れたFスコアを得ました。
Dias et al. (火曜日)はこの問題について研究しました。