Bijaya KC* 和 Roshan Chitrakar
本文试图通过在威胁情报周期 (TIC) 中使用机器学习来正确分析基于签名和基于异常的威胁检测,从而填补一般的知识空白。本文旨在通过通知威胁情报周期并暗示在网络中的 DELL 和 HP 笔记本电脑以及联想 ThinkPad 的 Windows 10 中设置这些配置的重要性,填补人们在正确安全配置方面看到的空白。除了强化之外,恶意行为分析对于发现私有网络中的漏洞以保护免受行为分析模型所针对的内部威胁也至关重要。为此,我们使用了 pfsense 警报消息和 CICIDS2017 数据集中的数据集作为系统日志,使用 xgboost 分类器以及主成分分析 (PCA) 构建机器学习模型,从中获得的模型准确率为 99.75%,精度:0.997,召回率为 0.998,F1 分数:PCA 25 为 0.997。
English 
Spanish 
Russian 
German 
French 
Japanese 
Portuguese 
Hindi