在不久的将来，一个使用机器学习的商业IDS/IPS比普通IDS/IPS表现更好的可能性有多大？

Question

我必须选择一个研究领域，我想知道在这个领域是否值得研究，未来的IDS/IPS系统会使用机器学习/深度学习，或者至少有多大的可能性？

我听说一些公司在最近的defcon中展示了他们使用机器学习的IDS/IPS系统，但我不知道它们与正常的IPS/IDS相比有多成功(通常我指的是不使用机器学习或深度学习来检测入侵)系统，在不久的将来看到一个比正常的IDS/IPS更好的商业IPS/IDS的可能性有多大？

你们认为值得在这个领域研究开发更好的IDS/IPS系统吗？

另外，使用机器学习来检测恶意软件又如何呢？

Answer 1

我认为现在很多公司都需要在产品中加入“机器学习”和“人工智能”这两个词。但他们仍然使用与以前相同的技术，这些新的功能。当供应商向我展示他们的解决方案有多酷时，我总是询问检测数字(假阳性、假阴性、数据集、新恶意软件激活时的反应时间等等)，基本上我不在乎他们在窗帘后面使用什么，但我关心的是可能影响我的其他指标。