构建入侵检测系统但从哪里开始

2023-12-06

我对入侵检测系统进行了很多搜索，但现在我很困惑，因为现在我应该从哪里开始。我不知道是否存在任何开源可重用代码，但我想用神经网络制作入侵检测和防御系统。

从开发人员的角度来看，我的问题是我应该从哪里开始。请就这个话题指导我。

我目前正在研究和分析 KDD CUP 1999 数据集。并在寻找更多这样的数据集。

请告诉我哪种算法是构建入侵检测系统的最佳算法。

感谢任何回复或阅读的人。请指导我。提前致谢。

我学习同一科目。入侵检测和机器学习。这是一个相当广泛的主题。我将回答更多关于数据预处理和特征构建的观点。神经网络部分完全是不同的故事。

首先，这个领域商业化程度很高，因此几乎没有开源代码示例。很多事情都是在封闭的生态系统中进行商业化完成的。

从学术角度：存在大数据集问题。 DK99C（Darpa - KDD99 数据集）存在，但非常旧。 KDD99 数据集是根据 DARPA tcpdump 构建的。他们使用 bro IDS 、 tcpdump api 来构建功能。从我的角度来看，从原始 tcpdump 创建功能比在现成的功能上使用机器学习算法（神经网络）要困难得多。

阅读本文以了解有关其 (KDD99) 构建方式的更多信息

Article (Lee2000framework) Lee, W. & Stolfo, S. J. 
A framework for constructing  features and models for intrusion detection systems 
ACM Trans. Inf. Syst. Secur., ACM, 2000, 3, 227-261

阅读本文及其演示文稿，了解为什么这个主题是一个很难研究的问题。

 Inproceedings (Sommer2010Outside) Sommer, R. & Paxson, V. 
 Outside the Closed World: On Using Machine Learning for Network Intrusion Detection
 Proceedings of the 2010 IEEE Symposium on Security and Privacy, IEEE Computer Society, 2010, 305-316

阅读本文，了解大多数学者在该主题上的工作方式。确实有点失望。

Article (Tavallaee2010Toward) Tavallaee, M.; Stakhanova, N. & Ghorbani, A. 
Toward Credible Evaluation of Anomaly-Based Intrusion-Detection Methods 
Systems, Man, and Cybernetics, Part C: Applications and Reviews, IEEE Transactions on, 2010, 40, 516 -524

阅读本文，了解为什么 DK99C 被认为是有害的。它是有害的，但不存在其他可靠的数据集。

Article (Brugger2007KDD) Brugger, S. 
KDD Cup’99 dataset (Network Intrusion) considered harmful 
KDnuggets newsletter, 2007, 7, 15

阅读有关 IDS 数据预处理分类的文章

Article (Davis2011Data) Davis, J. J. & Clark, A. J. 
Data preprocessing for anomaly based network intrusion detection: A review 
Computers & Security, 2011, 30, 353 - 375

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

neuralnetwork

Snort

intrusiondetection

构建入侵检测系统但从哪里开始的相关文章

无法在 Android 10 中创建目录

我无法在 android 10 中创建目录它可以在 android Oreo 之前的设备上运行我尝试了两种创建文件夹的方法 Using File mkdir File f new File Environment getExternal
Java Try Catch Final 没有 Catch 的情况下会阻塞

我正在审查一些新代码该程序只有一个 try 和一个 finally 块既然排除了 catch 块那么如果 try 块遇到异常或任何可抛出的内容它如何工作它直接进入finally块吗如果 try 块中的任何代码可以引发已检查异常
使用 GWT CellTableBuilder 构建树表

Is it possible to build a tree table like this http www sencha com examples ExamplePlace basictreegrid with the new Cell
Android 2.2 SDK - Droid X 相机活动无法正常完成

我注意到我在 Droid X 上调用的默认相机活动与我的 Droid 和 Nexus One 上的默认相机活动看起来不同在 Droid 和 Nexus One 上选择确定后活动将完成 Droid X 有一个完成按钮它将带您返回
添加动态数量的监听器(Spring JMS)

我需要添加多个侦听器如中所述application properties文件就像下面这样 InTopics Sample QUT4 Sample T05 Sample T01 Sample JT7 注意这个数字可以多一些也可以少一些
Grails 2.3.0 自动重新加载不起作用

我最近将我们的项目升级到 grails 2 3 0 一切工作正常除了每当我更改代码时自动重新加载都无法工作的问题这包括所有项目工件控制器域服务 gsps css 和 javascript 文件我的旧版本 grails 可以正常工
为什么 java 编译器不报告 Intellij 中多播表达式的未经检查的强制转换警告？

为什么下面的代码没有报告 Intellij IDEA 的未经检查的警告jdk 1 8 0 121自从Supplier
Spring安全“记住我”cookie在第一个请求中不可用

我无法在登录请求后检索 Spring 记住我 cookie 但它在对受保护页面的下一个请求中工作正常谁能告诉我怎样才能立即得到它我在登录请求中设置了记住我的 cookie 但在 Spring 重定向回原始受保护的 url 后无法检索它
在文本文件中搜索单词并返回其频率

如何在包含单词文本的文本文件中搜索特定单词并返回其频率或出现次数使用扫描仪 String text Question how to search for a particular word in a text file containin
Java套接字：在连接被拒绝异常时重试的最佳方法？

现在我正在这样做 while true try SocketAddress sockaddr new InetSocketAddress ivDestIP ivDestPort downloadSock new Socket downloa
如何从 Retrofit2 获取字符串响应？

我正在做 android 正在寻找一种方法来执行超级基本的 http GET POST 请求我不断收到错误 java lang IllegalArgumentException Unable to create converter for
具有共享依赖项的多模块项目的 Gradle 配置

使用 gradle 制作第一个项目所以我研究了 spring gradle hibernate 项目如何组织 gradle 文件并开始制作自己的项目但是找不到错误为什么我的配置不起作用子项目无法解决依赖关系所以项目树 Root
Java 收集返回顶级项目的映射的嵌套流

我有以下模型 class Item String name List
在 Spring Boot Actuator 健康检查 API 中启用日志记录

我正在使用 Spring boot Actuator APIproject https imobilenumbertracker com 拥有一个健康检查端点并通过以下方式启用它 management endpoints web base
逃离的正确方法是什么？使用 Oracle 12c MATCH_RECOGNIZE 时 JDBCPreparedStatement 中的字符？

以下查询在 Oracle 12c 中是正确的 SELECT FROM dual MATCH RECOGNIZE MEASURES a dummy AS dummy PATTERN a DEFINE a AS 1 1 但它不能通过 JDBC
无法捕获 Spring Batch 的 ItemWriter 中的异常

我正在编写一个 Spring Batch 流程来将数据集从一个系统迁移到另一个系统在这种情况下这就像使用RowMapper实现在传递给查询之前从查询构建对象ItemWriter The ItemWriter称为save我的 DAO 上的
JVM：是否可以操作帧堆栈？

假设我需要执行N同一线程中的任务这些任务有时可能需要来自外部存储的一些值我事先不知道哪个任务可能需要这样的值以及何时获取速度要快得多M价值观是一次性的而不是相同的M值在M查询外部存储注意我不能指望任务本身进行合作它们只不过是 ja
挂钩 Eclipse 构建过程吗？

我希望在 Eclipse 中按下构建按钮时能够运行一个简单的 Java 程序目前当我单击构建时它会运行一些 JRebel 日志记录代码我有一个程序可以解析 JRebel 日志文件并将统计信息存储在数据库中是否可以编写一个插件或
Android - 9 补丁

我正在尝试使用 9 块图片创建一个新的微调器背景我尝试了很多方法来获得完美的图像但都失败了 s Here is my 9 patch 当我用Draw 9 patch模拟时内容看起来不错但是带有箭头的部分没有显示或者当它显示时这部
在android中跟踪FTP上传数据？

我有一个运行 Android 的 FTP 系统但我希望能够在上传时跟踪字节这样我就可以在上传过程中更新进度条安卓可以实现这个功能吗现在我正在使用org apache common net ftp我正在使用的代码如下另外我在 A

随机推荐

在 Cucumber around Hook (Ruby) 中多次调用 Block

我正在尝试运行一个场景数 30 次以获得一个很好的统计样本然而该块只执行一次随后的每次都会导致场景被调用但不执行尽管它表示该场景在大约 5 毫秒的时间内成功完成 Around mass benchmark do scenario b
使用 Groovy 计算两个日期之间的月份差异

我需要计算两个日期之间的月份差异 start new Date 112 4 30 Wed May 30 00 00 00 CEST 2012 end new Date 111 9 11 Tue Oct 11 00 00 00 CEST 20
Python 3中reverse()的时间复杂度

Python 3 中的 returned 的时间复杂度是多少我认为答案是 O 1 但我想澄清它是对还是错 reversed some list 在我的机器上总是需要大约 120ns 才能完成这是 O 1 时间复杂度的明显标志这是因为这
让 Pyinstaller 识别 Kivy Garden Matplotlib 模块的路径

这类似于 PyInstaller 中的 Kivy Garden 试图跟踪导入除了我将提供更多详细信息希望使人们更容易测试并提供具体的解决方案我已经使用 Kivy 1 9 1 构建了一个 Python 2 7 13 应用程序并尝试使用
在 Azure 中，我可以从 C# WebJob 调用 Python 脚本吗？

我想用 C 创建一个 WebJob 不幸的是我需要使用 Python 3 脚本因为目前没有合适的库来执行我需要使用 C 执行的 1 个特定任务例如参见这个答案例子是否可以让我的 WebJob 调用 Python 脚本我可以将
BreezeJS：在控制器中应用客户端查询

无论如何是否可以在控制器中应用用户查询以便对最终结果集执行某些操作举个例子 HttpGet public IQueryable
如何在 Monogame Windows Phone 8 游戏项目上设置 xnb 文件？

我从未找到任何使 xnb 文件起作用的教程他们都使用非Windows Phone 8 Win 8 Metro等方式有人可以指导我使我的 xnb 文件在 MonoGame Windows Phone 8 游戏项目中可用吗因为我在谷歌上
声明模板类的模板友元函数

我有一个类模板Obj和一个函数模板make obj Obj has a private定义了单个构造函数它引用要绑定到的模板化类型 template
获取数组中出现次数最多的项

var store 1 2 2 3 4 我想知道2数组中出现次数最多的我该如何去做呢我会做类似的事情 var store 1 2 2 3 4 var frequency array of frequency var max 0 hold
如何在j2me应用程序中锁定横向模式？

我只想以纵向模式显示我的应用程序我必须限制我的应用程序中的横向模式每个设备都有单独的属性对于诺基亚来说诺基亚 MIDlet 应用程序方向纵向对于三星来说 MIDlet 屏幕模式纵向在 JAD 中添加这些后我尝试将其安装在诺
工件未在发布管道中下载 - Azure DevOps

我一直在努力解决 Azure DevOps 中的一个问题我可以通过构建管道成功构建工件我使用发布工件任务我可以看到该工件已成功构建因为我可以下载它并且可以稍后在发布管道中引用它问题是当托管代理启动时不会将任何工件下载到计算机
是否可以在我们的应用程序中而不是 Safari 中打开 Markdown 链接？

当您使用 Markdown 下面的示例并点击链接时 Swift 会自动关闭我的应用程序并在 Safari 中打开链接但我想在我的应用程序内的 Web 视图中打开链接这可能吗 Text Hello Example of a markdo
如何在 Chrome Devtools JS 控制台中“从 'http://bar.org/some-esm-module.js'导入 blah”？

当我尝试从 Chrome devtools javascript 控制台使用 ESM 导入时它会抱怨 gt import Confetti from https cdn skypack dev canvas confetti Uncaug
您正在尝试将不可为空的字段“new_field”添加到没有默认值的用户配置文件中

我知道从 Django 1 7 开始我不需要使用 South 或任何其他迁移系统所以我只使用简单的命令python manage py makemigrations 但是我得到的只是这个错误 You are trying to add
如何从安装程序中设置此注册表值

In my msi安装程序包中我有一个 C 自定义操作可将注册表值写入 HKEY CURRENT USER Software Microsoft Windows CurrentVersion Run 自定义操作被推迟因为我需要提升我尝
Laravel 5 函数名称必须是字符串错误

我收到致命错误函数名必须是字符串当尝试return redirect gt to blah blah blah if act ban ban until request gt input ban until if Ragnarok te
Pyinstaller 和 Ply IOError：源代码不可用

我对 pyinstaller 很陌生但几天来我一直在努力解决这个问题但我似乎不知道出了什么问题我的脚本正常运行但当我尝试使用 pyinstaller 构建时抛出 IOerror 我的模块包括 ply lex 似乎已包含在内但也许
Winforms - MVP 模式：使用静态 ApplicationController 来协调应用程序？

背景我正在构建一个两层 C net 应用程序第 1 层使用 MVP 模型视图呈现器设计模式的 Winforms 客户端应用程序第 2 层位于实体框架和 SQL Server 之上的 WebAPI RESTful 服务目前
xlib 有活动窗口事件吗？

我正在尝试编写一个程序使用 Xlib 跟踪活动窗口何时发生变化我很难找出最好的方法来做到这一点到目前为止这些是我的想法每秒使用 NET ACTIVE WINDOW 获取活动窗口如果它已更改则运行该事件的相关代码获取所有窗口的
构建入侵检测系统但从哪里开始

我对入侵检测系统进行了很多搜索但现在我很困惑因为现在我应该从哪里开始我不知道是否存在任何开源可重用代码但我想用神经网络制作入侵检测和防御系统从开发人员的角度来看我的问题是我应该从哪里开始请就这个话题指导我我目前正在研究和分析

构建入侵检测系统但从哪里开始

构建入侵检测系统但从哪里开始 的相关文章

随机推荐

热门标签

构建入侵检测系统但从哪里开始的相关文章