A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Unsupervised Anomaly Detection Based on Clustering and Multiple One-Class SVM Detecção de anomalias não supervisionadas com base em clustering e vários SVM de uma classe

Jungsuk SONG, Hiroki TAKAKURA, Yasuo OKABE, Yongjin KWON

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

O sistema de detecção de intrusões (IDS) tem desempenhado um papel importante como dispositivo para defender nossas redes contra ataques cibernéticos. No entanto, uma vez que não é capaz de detectar ataques desconhecidos, ou seja, ataques de dia 0, o maior desafio no campo da detecção de intrusões é como podemos identificar exactamente tal ataque de forma automatizada. Nos últimos anos, vários estudos sobre a solução desses problemas foram feitos na detecção de anomalias usando técnicas de aprendizagem não supervisionadas, como clustering, máquina de vetores de suporte de classe única (SVM), etc. e esforço, e têm capacidade para detectar ataques imprevistos, eles ainda enfrentam principalmente dois problemas na detecção de intrusões: uma baixa taxa de detecção e uma alta taxa de falsos positivos. Neste artigo, propomos um novo método de detecção de anomalias baseado em clustering e múltiplos SVM de uma classe, a fim de melhorar a taxa de detecção enquanto mantém uma baixa taxa de falsos positivos. Avaliamos nosso método usando o conjunto de dados KDD Cup 1999. Os resultados da avaliação mostram que nossa abordagem supera os algoritmos existentes relatados na literatura; especialmente na detecção de ataques desconhecidos.

Publicação
IEICE TRANSACTIONS on Communications Vol.E92-B No.6 pp.1981-1990
Data de publicação
2009/06/01
Publicitada
ISSN online
1745-1345
DOI
10.1587/transcom.E92.B.1981
Tipo de Manuscrito
PAPER
Categoria
Teorias Fundamentais para Comunicações

autores

Palavra-chave