超级会员免费看
自适应异常检测:通过自校准和动态更新实现智能防护
在当今数字化的时代,网络安全面临着前所未有的挑战。异常检测传感器作为网络和主机防御的重要组成部分,对于保护系统免受各种攻击起着关键作用。然而,传统的异常检测方法往往需要人工干预进行参数校准,且难以适应系统的动态变化,导致检测性能受限。本文将介绍一种自适应异常检测方法,通过自校准和动态更新来解决这些问题。
1. 自净化参数分析
为了评估使用自动确定的净化参数构建的模型的质量,我们将其性能与使用经验确定的参数构建的净化模型进行了比较。这两种类型的模型存在根本区别:前者的净化过程完全无需人工干预,而后者则需要大量的人工干预来评估不同参数值下模型的质量,并确定合适的参数值。
净化过程中有两个关键参数值得关注:时间粒度和投票阈值。我们将比较以下几种情况构建的模型:
- 固定时间粒度和自动确定的投票阈值;
- 自动确定的时间粒度和固定的投票阈值;
- 时间粒度和投票阈值均自动确定。
| 比较项 | www1 - FP(%) | www1 - TP(%) | lists - FP(%) | lists - TP(%) |
|---|---|---|---|---|
| N/A(无净化) | 0.07 | 0 | 0.04 | 0 |
| 经验参数 |
订阅专栏 解锁全文
扫一扫
795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
