使用ASTD规范开发异常检测监控系统
摘要:基于异常的入侵检测系统是对网络安全威胁的重要防御手段,因为它们可以识别当前活动中的异常。然而,这些系统在编程语言中提供实体处理独立性方面存在困难。此外,由于训练和检测过程的复杂性,导致了检测过程的退化,这些过程需要保持异常检测系统的持续更新。本文展示了如何使用代数状态转换图(ASTD)语言开发灵活的异常检测系统。本文提供了一种使用无监督的非参数技术核密度估计来检测点异常的模型,以估计事件发生的概率密度。所提出的模型连续地适用于训练和检测阶段。ASTD语言通过提供过程代数运算符来简化检测系统的建模,以克服这些挑战。通过将基于异常的检测过程的组合委托给ASTD语言,可以减少在检测模型开发过程中的工作量和复杂性。最后,通过定性评估,本研究证明了ASTD规范语言中的代数运算符克服了这些挑战。
作者:El Jabri Chaymae, Frappier Marc, Ecarot Thibaud and Tardif Pierre-Martin
论文ID:2207.11134
分类:Formal Languages and Automata Theory
分类简称:cs.FL
提交时间:2022-07-25