Sistema di rilevamento delle intrusioni con la libreria di apprendimento automatico SPARK

Oggigiorno i problemi di sicurezza delle reti informatiche giocano un ruolo fondamentale. La rete è vulnerabile ad attacchi come DOS, U2R, R2L ecc. Questi attacchi sfruttano la vulnerabilità della rete per ottenere l'accesso illegale a informazioni importanti o, talvolta, per creare un'inondazione che impedisca agli utenti autentici di accedervi. Gli aggressori di rete utilizzano un volume massiccio di traffico di rete in un breve lasso di tempo per rendere indisponibile l'host vittima, per cui un rilevamento rapido ed efficiente delle intrusioni di rete è un problema molto impegnativo. Le dimensioni del traffico di rete sono diventate sempre più grandi e complesse e il sistema di rilevamento delle intrusioni proposto dovrebbe essere in grado di elaborare dati di rete di dimensioni enormi per rilevare le intrusioni nella rete il prima possibile. Questo libro illustra l'implementazione di un sistema di rilevamento delle intrusioni di rete utilizzando la generazione di regole di associazione e la classificazione quadrica con la libreria di apprendimento automatico di spark.