本頁只刊出中文翻譯與中文說明;英文原文請見下方原文連結。
原文連結
論文資訊
- 類型:工作論文
- 編號:工作論文 #143
- 日期:2026-03-18
摘要
快速偵測電腦網路防火牆內的攻擊者至關重要。異常檢測器透過量化與正常網路行為的基線統計模型的偏差來解決這個問題。然而,異常檢測器存在許多誤報,嚴重限制了其實際用途。為了規避這個問題,我們需要評估在沒有攻擊者存在的情況下觀察到的網路行為的可能性(如在異常偵測器中)以及在存在攻擊者的情況下觀察到的網路行為的可能性。任何針對受感染網路行為的現實隨機模型都必須在連續時間內工作,並具有許多潛在變數。在這裡,我們開發了這樣一個受感染網路行為的隨機模型,並展示瞭如何使用蒙特卡羅方法來整合其潛在變數。這使我們能夠評估在受感染的網路中觀察到的行為的可能性。然後,我們提出電腦實驗,顯示將攻擊者模型與正常網路行為模型結合的似然比偵測器比僅使用正常網路行為模型的異常偵測器具有更好的 ROC 曲線。