网络异常检测,即在网络数据中发现不符合预期的异常行为。
基于机器学习的网络异常检测,需要首先根据网络中的正常报文建立正常行为的模型,之后的数据包匹配正常行为模型,不符合的即为异常行为。
基于机器学习的方式相比传统基于签名匹配的优点是:它不需要人工编写规则,而且可以检测 0-day 攻击。
本次分享的主要内容如下:
- 网络异常检测技术介绍
- 基于统计的异常检测
- 基于机器学习的异常检测
- 特征选取和常用数据集介绍
- AI+安全在物联网安全领域的应用
本场 Chat 适用于对网络安全和机器学习技术感兴趣并期望实践的读者。
阅读全文: http://gitbook.cn/gitchat/activity/5cc01e519153b37d97b36d19
一场场看太麻烦?成为 GitChat 会员,畅享 1000+ 场 Chat !点击查看