La siguiente es una copia de mi respuesta en Cross Validated . Si bien no aborda el aspecto de las direcciones IP (sin juego de palabras), tiene algunas referencias potencialmente valiosas a materiales sobre temas de aprendizaje automático en análisis de tráfico y detección de anomalías. Espero que lo encuentres útil.
Definitivamente no soy un experto en detección de anomalías . Sin embargo, es un área interesante y aquí están mis dos centavos. Primero, teniendo en cuenta su nota de que “la distancia de Mahalanobis solo se puede aplicar a entidades distribuidas normalmente”. Me encontré con algunas investigaciones que argumentan que todavía es posible usar esa métrica en casos de datos no normales . Eche un vistazo a este documento y este informe técnico.
También espero que encuentre útiles los siguientes recursos sobre detección de anomalías no supervisadas (AD) en el contexto de seguridad de la red de TI , utilizando diversos enfoques y métodos: este documento, que presenta un marco geométrico para AD sin supervisión; este documento, que utiliza un enfoque de agrupamiento basado en densidad y en cuadrícula ; diapositivas de esta presentación, que mencionan el uso de mapas autoorganizados para AD.
- Cómo acceder a otra computadora si conoce la dirección IP de esa computadora y se conecta en una red diferente
- ¿Cuál es la dirección IP .100.2?
- ¿Por qué 192.168.1.1 no funciona recientemente cuando intento configurar los ajustes de mi enrutador?
- Cómo extender el tráfico de un servidor que viene de un cliente a otra IP '
- ¿Cuál es la diferencia entre una dirección IP privada y una dirección IP pública?
Finalmente, le sugiero que eche un vistazo a las siguientes respuestas mías, que creo que son relevantes para el tema y, por lo tanto, podrían ser útiles: respuesta sobre enfoques de agrupación, respuesta sobre agrupación no basada en la distancia y respuesta sobre opciones de software para ANUNCIO.