Methods for Host-based Intrusion Detection with Deep Learning

Abstract: Host-based Intrusion Detection Systems (HIDS) automatically detect events that indicate compromise by adversarial applications. HIDS are generally formulated as analyses of sequences of system events such as bash commands or system calls. Anomaly-based approaches to HIDS leverage models of normal (aka baseline) system behavior to detect and report abnormal events, and have the advantage of being able to detect novel attacks. In this paper we develop a new method for anomaly-… Show more

“…Örneğin DARPA, ağ tabanlı saldırı tespiti için kullanılan yaygın veri kümelerinden biridir [7]. Diğer gömülü sistem çağrıları verisi içeren erişime açık veri setleri NGIDS-DS [8], ADFA-LD [9], NSL-KDD ve KDD99 [10], CIC-IDS 2018 [11] ve PLAID [12] olarak sıralanabilir. Bu veri kümeleri, gömülü sistem verisi içeren erişime açık veri kümeleri oldukları için birçok araştırmada kullanılmışlardır ve bu veri kümelerinin ortak özellği ağ tabanlı gömülü sistemlere ait veri kümleri olmalarıdır.…”

Time Series Anomaly Detection Embedded Systems By Using LSTM

“…Örneğin DARPA, ağ tabanlı saldırı tespiti için kullanılan yaygın veri kümelerinden biridir [7]. Diğer gömülü sistem çağrıları verisi içeren erişime açık veri setleri NGIDS-DS [8], ADFA-LD [9], NSL-KDD ve KDD99 [10], CIC-IDS 2018 [11] ve PLAID [12] olarak sıralanabilir. Bu veri kümeleri, gömülü sistem verisi içeren erişime açık veri kümeleri oldukları için birçok araştırmada kullanılmışlardır ve bu veri kümelerinin ortak özellği ağ tabanlı gömülü sistemlere ait veri kümleri olmalarıdır.…”

Time Series Anomaly Detection Embedded Systems By Using LSTM

Multi-objective optimization algorithms for intrusion detection in IoT networks: A systematic review

NLP methods in host-based intrusion detection systems: A systematic review and future directions