Pablo Zavala · AI 安全评估 · 研究工程

网络安全异常检测

Carnegie Mellon 课程项目,在 BETH 内核级安全事件数据集上使用 Isolation Forests 和 UMAP。课程报告记录 95% 准确率;详细验证材料可按请求提供。

课程报告:Isolation Forests 和 UMAP 覆盖 8M+ 内核级安全事件

课程项目,按请求提供报告

详细材料可按请求提供;公开页面使用紧凑证据卡。

角色: 安全分析课程项目:异常评分和降维。

如何检查这项工作

评估问题

Carnegie Mellon 课程项目,在 BETH 内核级安全事件数据集上使用 Isolation Forests 和 UMAP。课程报告记录 95% 准确率;详细验证材料可按请求提供。

可检查证据

主要证据: 课程报告:Isolation Forests 和 UMAP 覆盖 8M+ 内核级安全事件. 证据表面: 课程项目,按请求提供报告.

声明边界

详细材料可按请求提供;公开页面使用紧凑证据卡。

案例研究

问题

Carnegie Mellon 课程项目,在 BETH 内核级安全事件数据集上使用 Isolation Forests 和 UMAP。课程报告记录 95% 准确率;详细验证材料可按请求提供。

背景

内核级安全遥测的规模超过人工标注,因此入侵检测很适合测试无监督方法。

方法

Pablo 的角色: 安全分析课程项目:异常评分和降维。 Isolation Forests, UMAP, 无监督异常检测

结果

课程报告:Isolation Forests 和 UMAP 覆盖 8M+ 内核级安全事件 在八百多万内核级安全事件上进行无监督检测

边界

详细材料可按请求提供;公开页面使用紧凑证据卡。

证据

课程项目,按请求提供报告 主要证据位于材料区的链接中。

关键结果

  • 在八百多万内核级安全事件上进行无监督检测
  • Isolation Forests 和 UMAP 报告 95% 准确率

方法

  • Isolation Forests
  • UMAP
  • 无监督异常检测