研究人员探索了基于系统调用的主机入侵检测系统(HIDS)的泛化能力。他们研究了在特定通用漏洞披露(CVEs)的正常行为上训练的HIDS,这些CVEs共享同一通用弱点枚举(CWE)类别,是否能够检测同一类别中未见过的CVEs。研究发现,虽然CWE级别的泛化对于某些弱点家族是可行的,但并非普遍适用,并且很大程度上受到正常行为配置文件的广度影响,而不仅仅是CWE标签。 AI
影响 这项研究探讨了安全系统中泛化的局限性和潜力,这可能为开发更强大的AI驱动的入侵检测系统提供信息。
排序理由 学术论文,详细介绍了关于HIDS泛化的研究。 [lever_c_demoted from research: ic=1 ai=1.0]
在 Hugging Face Daily Papers 阅读 →
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
