As intrusões representam uma séria ameaça à segurança em um ambiente de rede e, portanto, precisam ser rapidamente detectadas e tratadas. Novos tipos de intrusões, dos quais os sistemas de detecção podem nem estar cientes, são os mais difíceis de detectar. Métodos atuais baseados em assinaturas e algoritmos de aprendizado que dependem de dados rotulados para treinamento geralmente não conseguem detectar essas novas intrusões. Apresentamos um framework para detectar automaticamente intrusões, novas ou de outra forma, mesmo que ainda sejam desconhecidas para o sistema. Em nosso sistema, nenhum dado classificado manualmente ou de outra forma é necessário para treinamento. Nosso método é capaz de detectar muitos tipos diferentes de intrusões, enquanto mantém uma baixa taxa de falso positivo.
Leonid Portnoy (Sat,) estudou esta questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: