Resumo
A caracterização do comportamento processos é geralmente considerado whenperforming detecção de intrusão. Várias obras caracterizar aspectos específicos da tentativa systemsand para detectar novidades nesse contexto, associando anomalias observadas para eventos em-tack. Tal abordagem é limitada ou mesmo inútil, quando o contexto observado isunstructured, ou seja, quando o monitor gera arquivos de log baseado em texto ou uma variável de atributos de aplicação numberof. A fim de superar essa desvantagem, este trabalho considersthe uso de técnicas de agrupamento de passagem única para quantificar dados não estruturados e séries generatetime, utilizando algoritmos de baixa complexidade computacional, aplicável em um cenário do mundo real. Depois disso, as técnicas de detecção de novidade são empregadas em tais seriesto distinguir anomalias de comportamento, que estão associados com intrusões. Nós evaluatedthe abordagem usando um conjunto de dados de caracterização do sistema e confirmou que informações aggregatescontext para representar o comportamento de aplicativos como a série de tempo, detecção wherenovelty pode ser realizada com sucesso.
Nenhum comentário:
Postar um comentário