这是我的博士学位项目计算机网络中的自适应异常检测的主要存储库:
网络攻击的数量及其相关的全球成本的增加都强调指出,预防网络犯罪是全球范围内必不可少的必要,而识别恶意行为是这一目标的关键方面。 除了占主导地位的恶意软件检测方法,即对以前未发现的攻击进行红色标记,还出现了更多以数据为中心的方法,它们使用机器学习技术来从观察到的数据中自动识别恶意软件。 我的特定项目旨在建立一个自适应异常检测框架,该框架使用基于语义的软件模型上的已开发思想。 这些模型将程序的行为抽象为事件和动作的序列,并已显示出它们为恶意软件检测提供了基础,从而可以抵御新的或正在转变的恶意软件。 当前的恶意软件检测方法依赖于程序文件的分析。 但是,在许多现实环境中,直接程序分析可能不可用。 因此,该项目的重点将是从程序的外部效果重建行为自动机。 此类影响通常包括入站和出站网络流量,身份验证事件或硬件影响之类的数量。 此类数据最
评论0