Các vấn đề cơ bản trong phân loại mô hình là để phát triển các chức năng quyết định phân chia không gian tính năng vào khu vực mỗi trong số đó có mẫu mô hình thuộc một lớp học. Sự xâm nhập trong mạng máy tính có thể được truy tìm và phát hiện bằng cách thu thập thông tin về lưu lượng truy cập vào và ra khỏi mạng. Từ một mô hình phân loại điểm của xem, vấn đề phát hiện xâm nhập mạng có thể được xây dựng như sau: cung cấp thông tin về kết nối mạng giữa cặp máy chủ, gán mỗi kết nối cho một trong N dữ liệu lớp đại diện cho lưu lượng truy cập bình thường hoặc các thể loại khác nhau của sự xâm nhập (ví dụ:, từ chối dịch vụ, truy cập vào quyền người chủ). Nó là đáng chú ý rằng các định nghĩa khác nhau của các lớp dữ liệu là có thể. Thuật ngữ "kết nối" đề cập đến một chuỗi các gói dữ liệu liên quan đến một dịch vụ cụ thể, ví dụ như, việc chuyển giao của một hình ảnh qua giao thức ftp. Vấn đề phát hiện xâm nhập sau đó có thể được xem như là một mô hình nhiều thể loại phân loại vấn đề, khi mỗi tính năng kết nối tạo thành một mô hình để được chỉ định vào một trong các lớp học hiện có N (tùy thuộc vào số lượng các loại sự xâm nhập được đưa vào tài khoản).
đang được dịch, vui lòng đợi..