Bijaya KC* et Roshan Chitrakar
Cet article tente de combler le manque de connaissances en général en utilisant l'apprentissage automatique dans le cadre du cycle de renseignement sur les menaces (TIC) pour une analyse appropriée de la détection des menaces basée sur les signatures et les anomalies. Cet article vise à combler le manque observé chez les personnes concernant la configuration de sécurité appropriée en notifiant le cycle de renseignement sur les menaces et en impliquant l'importance de définir ces configurations dans Windows 10 dans les ordinateurs portables DELL et HP et Lenovo Thinkpad au sein d'un réseau. Outre le renforcement, l'analyse du comportement malveillant est également essentielle pour découvrir les vulnérabilités du réseau privé afin de se protéger des menaces internes pour lesquelles le modèle d'analyse du comportement est abordé. Pour cela, nous avons utilisé des ensembles de données comme journaux système à partir du message d'alerte pfsense et de l'ensemble de données CICIDS2017 pour créer un modèle d'apprentissage automatique à l'aide du classificateur xgboost ainsi que de l'analyse en composantes principales (PCA) à partir de laquelle la précision obtenue du modèle est de 99,75 %, précision : 0,997, rappel 0,998, score F1 : 0,997 pour PCA 25.
English 
Spanish 
Chinese 
Russian 
German 
Japanese 
Portuguese 
Hindi