以前一直懒得看这种综述类文章,觉得很水,但仔细阅读,发现还是很有收获的,能读出很多前辈们已经在研究的方向,与他们目前研究的技术成果等等,值得一读
比较粗略的脑图(文中内容不止上图)如上图,总的来说,值得一读
中文的,知网搜一下就有
其实读完这篇论文,最大的收获在于:
传统的误用检测对于入侵,病毒等等能做到几乎100%精准,但对于加密混淆之后,又或者0day攻击,很乏力;机器学习,深度学习,通过各种特征提取,去做模型,能有效的拦截加密的攻击,捕获0day,但问题来了,有时候只是普通用户的异常行为也可能会做处理,不说用户体验如何,至少对于系统的负担就非常大了,而且这么大数据量,如何训练一个既不过拟合,又效果很好的模型呢?值得研究