Palestrante: Paulo Barreto – IPT
Os IDSs baseados em anomalia com agrupamento de dados obtêm boas taxas de detecção para ataques novos, porém precisam de treinamento para, entre outras coisas, determinar os limites dos agrupamentos. Os limites influenciam diretamente a taxa de detecção e falsos positivos. Este trabalho apresenta estudo comparativo entre treinamentos supervisionados e não supervisionados em IDSs baseados em anomalias com agrupamento de dados e apresenta resultados de qual técnica oferece melhor limite de agrupamento e sua influencia nas taxas de detecção de intrusão e falso positivo.