Key points are not available for this paper at this time.
Atualmente, as tecnologias de rede são essenciais para transferir e armazenar várias informações de usuários, empresas e indústrias. No entanto, o crescimento da taxa de transferência de informações expande a superfície de ataque, oferecendo um ambiente rico para intrusos. Sistemas de detecção de intrusão (IDSs) são sistemas amplamente utilizados capazes de controlar passivamente ou ativamente atividades intrusivas em um host e perímetro de rede definidos. Recentemente, diferentes IDSs foram propostos integrando várias técnicas de detecção, genéricas ou adaptadas a um domínio específico e à natureza dos ataques em operação. O cenário de cibersegurança lida com fluxos de eventos extremamente diversos que aumentam exponencialmente os vetores de ataque. Métodos de processamento de fluxo de eventos (ESP) parecem ser soluções que aproveitam fluxos de eventos para fornecer insights acionáveis e detecção mais rápida. Neste artigo, descrevemos brevemente os domínios (bem como suas vulnerabilidades) sobre os quais os artigos recentes foram baseados. Também analisamos padrões para avaliação de vulnerabilidades e classificação de ataques. Em seguida, realizamos uma classificação de IDSs, métricas de avaliação e conjuntos de dados. Depois, fornecemos os detalhes técnicos e uma avaliação do trabalho mais recente sobre técnicas de IDS e abordagens de ESP cobrindo diferentes dimensões (eixos): domínios, arquiteturas e tecnologias de comunicação local. Finalmente, discutimos os desafios e estratégias para melhorar os IDS em termos de precisão, desempenho e robustez.
Tidjon et al. (Ter,) estudaram esta questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: