аномалия сетевого трафика ml
-
Статья ML IDS обнаружение атак без сигнатур: слепые зоны поведенческого детектора
Полгода назад на внутреннем Red Team-упражнении Isolation Forest, обученный на месячном baseline из Zeek conn.log, пропустил DNS-туннель с exfiltration объёмом 800 КБ. Feature vector - средний размер пакетов, количество сессий за интервал, соотношение forward/backward байтов - оставался в...- Сергей Попов
- Тема
- adversarial machine learning evasion techniques ml ids обнаружение атак nids ml аномалия сетевого трафика ml обход ids машинное обучение обход поведенческого анализа поведенческий ids
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ