48、时钟分辨率对按键动态的影响及端口扫描攻击下异常检测器的评估

时钟分辨率对按键动态的影响及端口扫描攻击下异常检测器的评估

1. 时钟分辨率对按键动态的影响

时钟分辨率会对按键动态产生影响。通常，分辨率为 15 毫秒的时钟平均会使等错误率提高 4.2%。通过使用极低分辨率时钟的实验结果发现，检测器对时序噪声的鲁棒性不佳。并且，没有一个检测器能达到实际可用的性能水平，不过通过可控实验，我们找到了很大的改进空间。

2. 端口扫描攻击下异常检测器的评估

随着宽带互联网连接的普及和全球 IT 基础设施的指数级增长，网络攻击的数量和复杂性不断增加，恶意软件、僵尸网络、垃圾邮件、网络钓鱼和拒绝服务攻击等对网络和主机构成了持续且紧迫的威胁，造成了巨大的经济损失。为了应对这些新出现的网络攻击，近年来提出了许多网络异常检测系统（ADS）。

2.1 研究目标

本次研究主要有以下目标：
1. 量化并比较不同攻击和正常流量速率以及不同部署点下，各检测器的准确性。
2. 识别用于端口扫描异常检测的有前景的流量特征和理论框架。
3. 研究当代异常检测器的准确性与复杂性和检测延迟的关系。
4. 确定一套有前景的端口扫描检测指南，充分利用评估检测器的优势并避免其劣势。
5. 提供一个基于公共和标记数据集的开源异常检测工具库，以便未来的检测器进行可重复的性能基准测试。

2.2 评估的异常检测器

我们选择了八个著名的基于网络的异常检测器进行评估和比较，这些检测器采用了不同的流量特征和理论框架进行异常检测，并且在入侵检测研究文献中常被用于性能基准测试。部分检测器是为端点设计和评估的，部分则针对组织/ISP 网关；有些专门用于端口扫描检测，有