Samokonfigurujący się system wykrywania włamań (SCIDS)

Wraz z szybkim rozwojem sieci komputerowych w ciągu ostatnich kilku lat bezpieczeństwo stało się kluczową kwestią dla nowoczesnych systemów komputerowych. Dobrym sposobem na zidentyfikowanie złośliwego użycia jest monitorowanie nietypowej aktywności użytkownika. Aby zidentyfikować te złośliwe działania wdrożono różne techniki eksploracji danych i uczenia maszynowego w celu wykrywania włamań. Niniejsza książka proponuje samokonfigurujący się system wykrywania włamań (SCIDS) do automatycznego dostrajania. Kluczową ideą jest użycie binarnego SLIPPER jako podstawowego modułu który jest uczącym się regułą opartą na wzmocnieniu zaufania. System ten jest oceniany przy użyciu zbioru danych NSL KDD do wykrywania włamań. Wyniki eksperymentalne pokazują że system SCIDS z algorytmem SLIPPER zapewnia lepszą wydajność pod względem wskaźnika wykrywalności wskaźnika fałszywych alarmów całkowitego kosztu błędnej klasyfikacji i kosztu na przykład w zbiorze danych NSL-KDD niż w KDD.