В статье "The State of Anomaly Detection" рассказывается о текущем положении дел в системах автоматического обнаружения отклонений работы системы от нормы. Основная задача Anomaly Detection System (ADS) мониторинг функционирование разнообразных подсистем (все что угодно: активность в сети, обнаружение попыток вторжения и т.д.), и обнаружение отклонения от заданной нормы, на основании заданных пограничных параметров или накопленной статистики.
|