Ngoài việc xây dựng các cảm biến bất thường độc lập, chúng tôi cũng chứng minh một hợp tác
chiến lược an ninh theo đó máy chủ khác nhau có thể trao đổi các thông báo tải trọng để tăng độ chính xác của cảm biến địa phương và giảm dương tính giả. Chúng tôi đề xuất và kiểm tra một số mới
phương pháp để cho phép chia sẻ các trọng tải đáng ngờ qua các công nghệ bảo mật, bảo quản. Chúng tôi chi tiết các công việc chúng tôi đã thực hiện với PAYL và đảo chữ của chúng tôi, để hỗ trợ tổng quát tương quan dữ liệu và hệ chữ ký mà không phát hành mang tính chất trọng tải
dữ liệu. Nguyên tắc quan trọng chứng minh là tương quan của nhiều cảnh báo có thể xác định
dương tính đúng từ tập các cảnh báo bất thường, làm giảm các quyết định chính xác và sản xuất
giảm nhẹ chính xác chống lại các cuộc tấn công zero-day.
Một làn sóng mới của các cuộc tấn công đa hình khéo léo đã chế tác phức tạp đáng kể các
nhiệm vụ tổng hợp tự động "chuỗi dựa trên" chữ ký để lọc các cuộc tấn công zeroday mới được phát hiện. Mặc dù các kỹ thuật phát hiện tải trọng bất thường chúng tôi trình bày có thể
phát hiện các cuộc tấn công, tương ứng với nội dung gói tin cá nhân cung cấp các trường hợp khác nhau
của các cuộc tấn công đa hình cùng được chứng minh là có giá trị giới hạn, đòi hỏi phải có cách tiếp cận mới
để tạo ra chữ ký mạnh mẽ.
đang được dịch, vui lòng đợi..