研究人员调查了利用系统调用跟踪的主机入侵检测系统 (HIDS) 的泛化能力。该研究实证测试了在共享同一通用弱点枚举 (CWE) 类的已知通用漏洞和暴露 (CVE) 上训练的异常检测器是否能够识别同一类中新的、未见的 CVE。研究结果表明,虽然使用当前的系统调用特征可以实现某些弱点家族的 CWE 级别泛化,但并非普遍有效,并且可能具有方向依赖性。研究还强调了校准误报率对于该领域可靠报告的重要性。 AI
影响 这项研究可能带来更强大的入侵检测系统,能够根据已知的弱点类别识别新的威胁。
排序理由 学术论文,详细介绍了一种新的 HIDS 泛化方法。[lever_c_demoted from research: ic=1 ai=1.0]
- Common Weakness Enumeration
- CWE-307
- CWE-434
- CWE-89
- Isolation forest
- LID-DS-2021
- Peng Guo
- SGD One-Class SVM
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
