В связи с повышением значения Интернета и развитием новых цифровых технологий в современном мире происходит улучшение методов кибератак таких, в частности, как атаки нулевого дня и стелс атаки. Данные факторы обусловливают необходимость в разработке более эффективных методов сетевой безопасности для обеспечения стабильной работы в сети как для личного использования, так и для бизнеса. В данной исследовательской работе будут оцениваться аномальные паттерны, проявляющиеся в работе Нормального шаблона и Аномального шаблона, состоящие из системных вызовов на базе динамически подключаемой библиотеки. Анализируемыми критериямив данной статье выступают критерии скорости, точности и возможных ошибок. Два рассматриваемых набора данных разработаны в операционной системе Windows и предназначены для системы обнаружения вторжений на базе ОС Windows ADFA-WD и ADFA-WD: SAA. В статье обсуждается развитие бинарного пространства на основе общих уязвимостей и воздействий на момент создания набора данных. Используемые методы интеллектуального анализа данных включают в себя классификацию по методу опорных векторов, который сравнивается с классификацией по методу случайного леса.
DOI: http://dx.doi.org/10.4236/jis.2015.63025
РИНЦ: https://elibrary.ru/item.asp?id=35516765
PDF на сайте CEUR Workshop Proceedings (на англ.): ceur-ws.org/Vol-2064/paper48.pdf
Simon, C. K., Sochenkov, I. V. Evaluating host-based intrusion detection on the ADFA-WD and ADFA-WD: SAA datasets // 2nd International Scientific Conference "Convergent Cognitive Information Technologies", Convergent 2017. CEUR Workshop Proceedings. Vol. 2064, 2017. P.p. 409-415