Anomálie-založený systém detekce narušení

Anomálie-Based Intrusion Detection System , je systém pro detekci počítačových vniknutí a zneužití podle činností monitorování systému a klasifikovat ji buď jako normální , nebo anomální . Klasifikace je založena na heuristiky nebo pravidla, spíše než vzory nebo podpisy , a pokusí se odhalit jakýkoli druh zneužití, která spadá mimo běžného provozu systému. To je na rozdíl od podpis na bázi systémů, které může detekovat pouze útoky, pro které podpis byla dříve vytvořeny.

Za účelem zjištění, co je útok provoz, musí být systém učí rozpoznat normální aktivitu systému. Toho může být dosaženo několika způsoby, nejčastěji s umělé inteligence technikami typu. Systémy využívající neuronové sítě byly použity k velkému efektu. Další metodou je definovat, co normální použití systému zahrnuje použití striktní matematického modelu, a vlajku Jakákoli odchylka od toho jako útok. Toto je známé jako striktní detekci anomálií.

Anomálie-based Intrusion Detection má určité nedostatky, a to s vysokou falešně pozitivní rychlost a schopnost být zmást správně dodaného útoku. Byly provedeny pokusy řešit tyto otázky prostřednictvím postupů používaných PAYL a MCPAD .