渗透测试还是恶意软件分析？

Question

我的M.Sc研究是关于为IOT开发入侵检测系统的。我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。

我对每个领域都有一些了解，但对于IDS，它正在处理恶意软件，我不知道我应该关注哪个领域！

我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。

Answer 1

IDS既不是渗透测试，也不是恶意软件分析。IDS检查通信量(通常)，以查找折衷指标(IoC)。

因此，IDS是IoCs的使用者，开发IoCs是恶意软件和恶意流量分析的功能。

因此，要开发IoCs，您可能需要或需要相当多地了解渗透测试(可以帮助进行恶意流量分析)和恶意软件分析。

听起来，您想要为IOT开发IoCs，然后在某种分析平台(您称之为IDS)中部署IoCs。

如果您想要检查以前未知的IoCs的流量，并在不需要任何先前定义的IoCs的情况下动态地确定IoCs，那么这将是一个完全不同的前景。我已经做过这件事，但你需要在很多方面都有丰富的经验。选择一个而不是另一个会限制你能检测到的东西。