«`html
Системы обнаружения вторжений (IDS) и их вызовы
Системы обнаружения вторжений сталкиваются с серьезными проблемами при выявлении нулевых уязвимостей и неизвестных кибератак. Эти атаки не имеют четких паттернов и не могут быть легко обнаружены традиционными методами. Увеличение уязвимостей происходит с расширением сетей, особенно в экосистемах IoT и Industrial IoT. Поэтому необходимы более продвинутые IDS для защиты динамических сетевых сред.
Проблемы традиционных методов IDS
Обычные методы IDS часто зависят от моделей с учителем, требующих больших размеченных наборов данных. Эти методы полезны для обнаружения атак, которые произошли в прошлом, но ограничены доступностью исторических данных. Другие подходы, такие как OCC-техники, сталкиваются с высокими уровнями ложных отрицательных результатов и имеют ограниченное применение в реальных динамичных условиях.
Решение: полусупервизированная структура
Исследователи предложили полусупервизированную структуру на основе алгоритма usfAD (Unsupervised Stochastic Forest Anomaly Detector). Этот метод не требует размеченных данных атак и эффективно выявляет аномалии в легитимном трафике. Метод синтетического увеличения данных генерирует шум, который помечается как данные атак, что расширяет пространство признаков и позволяет обобщать систему на неизвестные паттерны.
Преимущества алгоритма usfAD
Алгоритм usfAD использует структуры, подобные изолирующему лесу, для выявления аномалий без необходимости в расчетах плотности или расстояния. Система также использует динамическое пороговое значение на основе статистических свойств обучающих данных.
Эффективность и результаты
Структура показала отличные результаты на различных тестовых наборах данных, значительно превосходя традиционные подходы. Она достигла 95.92% точности на NSL-KDD и 99.43% на ToN-IoT-Network. Конфигурации ансамблей, особенно «Ensemble-Any Two», обеспечили оптимальный баланс между чувствительностью и специфичностью, снижая количество ложных срабатываний.
Заключение
Этот продвинутый IDS преодолевает ограничения существующих методов, используя алгоритм usfAD, ансамблевые стратегии и синтетическое увеличение данных. Удаляя зависимость от размеченных образцов атак и используя адаптивное пороговое значение, метод обеспечивает отличную точность обнаружения и адаптивность к развивающимся угрозам.
Как ИИ может помочь вашему бизнесу
Если вы хотите, чтобы ваша компания развивалась с помощью искусственного интеллекта (ИИ), используйте Enhanced IDS Framework с usfAD для обнаружения неизвестных атак.
- Проанализируйте, как ИИ может изменить вашу работу.
- Определите, где возможно применение автоматизации.
- Подберите подходящее решение ИИ.
- Внедряйте ИИ решения постепенно, начиная с малого проекта.
- Расширяйте автоматизацию на основе полученных данных и опыта.
Если вам нужны советы по внедрению ИИ, пишите нам в Телеграм.
Узнайте, как ИИ может изменить процесс продаж в вашей компании с решением от saile.ru. Будущее уже здесь!
«`
