机器学习和优化算法在入侵检测系统中的不同机制
摘要:恶意软件是网络犯罪防御的重要组成部分。鉴于恶意攻击的日益增多和目标来源的不断变化,侦测和预防攻击变得更加具有挑战性。大部分传统恶意软件检测系统基于统计、分析技术或机器学习。病毒签名方法被广泛用于识别恶意软件。大部分反恶意软件系统使用正则表达式和模式来分类恶意软件。虽然杀毒软件不太可能更新数据库以识别和阻止恶意软件,但文件特征必须更新以检测和预防新生成的恶意软件。创建攻击签名需要几乎所有人的工作。本研究旨在对入侵检测模型及其支持数据集的当前研究进行综述。在本文中,我们讨论了最前沿的研究,重点研究了制定和执行的策略、所使用的数据集、发现和评估。此外,对调查的文章进行了批判性分析和陈述,以便进行全面的比较评价。研究了机器学习和深度学习方法,以及新的分类和特征选择方法。到目前为止,每种技术都证明了构建非常准确的入侵检测模型的能力。调查结果显示,明显地,MultiTree和自适应投票算法在持久性和性能方面超过了其他所有模型,平均准确率达到99.98%。
作者:Mohammad Aziz and Ali Saeed Alfoudi
论文ID:2308.04607
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-10