Re: [ml] IDS - network e host

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: Re: [ml] IDS - network e host
Mittente: Damiano Bolzoni
Data: Wed, 26 May 2004 14:02:29 +0200 (CEST)

Sala Massimiliano wrote:

Quella che ha funzionato nel mio caso (ma non posso dare troppi dettagli) e' effettuare prima una "traduzione" da pacchetti di bit in qualcosa di piu' nettamente distinguibile dal punto di vista della rete. Tipicamente, una clusterizzazione con DataMining e poi una riparametrizzazione (oopps, termini un po' tecnici, ma spero che l'idea si sia capita).
Tutto cio' e' la mia esperienza, per quella che puo' valere,

Esatto, anch'io non do in pasto all'algoritmo i semplici pacchetti: infatti ci sarebbe troppa variabilità nell'analisi di ogni singolo pacchetto... Attualmente sto impiegando due tecniche, perchè ho avuto delle idee su come impiegare anche in altri contesti il Data Mining. Sarebbe interessante scambiarci le rispettive esperienze! :)

Ciao
Damiano Bolzoni

In risposta a:
- Re: [ml] IDS - network e host, Sala Massimiliano

Data:
- precedente: Re: [ml] IDS - network e host, Sala Massimiliano
- successivo: R: R: [ml] data certa per DPSS o per la proroga?, gabriele . pilotto
- indice

Argomento:
- precedente: Re: [ml] IDS - network e host, Sala Massimiliano
- successivo: Re: [ml] IDS - network e host, Stefano Zanero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005