我已經搜查了很多關於入侵檢測系統,但現在我很困惑,因爲現在應該從哪裏開始。 我不知道是否存在任何開源可重用代碼,但我想用神經網絡製作入侵檢測和預防系統。建築物入侵檢測系統,但從哪裏開始
從開發人員的角度來看,我的問題是從哪裏開始的。請在這個主題上指導我。
此外,我目前正在分析KDD CUP 1999 Dataset。並尋找更多這樣的數據集。
請告訴我哪個是構建入侵檢測系統的最佳算法。
感謝無論誰回覆或閱讀..請在此指導我。 在此先感謝。
我已經搜查了很多關於入侵檢測系統,但現在我很困惑,因爲現在應該從哪裏開始。 我不知道是否存在任何開源可重用代碼,但我想用神經網絡製作入侵檢測和預防系統。建築物入侵檢測系統,但從哪裏開始
從開發人員的角度來看,我的問題是從哪裏開始的。請在這個主題上指導我。
此外,我目前正在分析KDD CUP 1999 Dataset。並尋找更多這樣的數據集。
請告訴我哪個是構建入侵檢測系統的最佳算法。
感謝無論誰回覆或閱讀..請在此指導我。 在此先感謝。
大多數使用神經網絡的入侵檢測系統利用監督訓練,即。系統在向主機請求某些更改時提示您提供意見。我建議你首先找出掛鉤變更請求的方法。在可能涉及使用系統掛鉤來過濾應用程序請求的某些操作的窗口中。這將允許您的應用程序提示您提供響應,並將該響應加入神經網絡。這個數據集可以用來優化對某些模式的識別以及對這些模式的響應。在構建這樣的系統時,顯然還有更多的事情需要考慮,但是根據我所說的,你應該有一個好的開始。
謝謝你的回答是幫助我。但我的另一個問題是KDD CUP數據集有41個屬性作爲輸入,第42個是輸出。使用這個數據集我目前正在訓練它。現在我的問題是如何從實時系統中捕獲那些41屬性?我們有一些相同的api可用嗎?還是我們需要看一些?請舉例說明並回答這個問題,這對我真的很有幫助...... –
我在同一學科學習。入侵檢測和機器學習。這是一個相當廣泛的主題。我將回答更多關於數據預處理和特徵構建的觀點。神經網絡部分是完全不同的故事。
首先,這個領域大量商業化,因此幾乎沒有開源代碼的例子。許多事情都是在封閉的生態系統中商業化的。
從學術角度看:存在一個大數據集問題。存在DK99C(Darpa - KDD99數據集),但它很舊。 KDD99數據集是從DARPA tcpdumps構建的。 他們使用bro IDS,tcpdump api來構造特徵。 從我的角度來看,從原始tcpdump創建功能要比使用機器學習算法(神經網絡)準備功能困難得多。
閱讀這篇文章,以瞭解更多有關它(KDD99)是如何構建
Article (Lee2000framework) Lee, W. & Stolfo, S. J.
A framework for constructing features and models for intrusion detection systems
ACM Trans. Inf. Syst. Secur., ACM, 2000, 3, 227-261
閱讀這篇文章,它的介紹瞭解爲什麼這個問題是一個困難的問題來研究。
Inproceedings (Sommer2010Outside) Sommer, R. & Paxson, V.
Outside the Closed World: On Using Machine Learning for Network Intrusion Detection
Proceedings of the 2010 IEEE Symposium on Security and Privacy, IEEE Computer Society, 2010, 305-316
閱讀本文,瞭解大多數學者是如何工作的。真的有點令人失望。
Article (Tavallaee2010Toward) Tavallaee, M.; Stakhanova, N. & Ghorbani, A.
Toward Credible Evaluation of Anomaly-Based Intrusion-Detection Methods
Systems, Man, and Cybernetics, Part C: Applications and Reviews, IEEE Transactions on, 2010, 40, 516 -524
閱讀此原因DK99C被認爲是有害的。這是有害的,但沒有其他可靠的數據集存在。
Article (Brugger2007KDD) Brugger, S.
KDD Cup’99 dataset (Network Intrusion) considered harmful
KDnuggets newsletter, 2007, 7, 15
閱讀IDS數據預處理
Article (Davis2011Data) Davis, J. J. & Clark, A. J.
Data preprocessing for anomaly based network intrusion detection: A review
Computers & Security, 2011, 30, 353 - 375
謝謝你的回答Atilla Ozgur。我將在閱讀所有這些文章後再次發表評論如果您提供給我您的郵寄地址以便進一步的疑問將會更好。 再次感謝... –
@HemangRami我訂閱了stackexchange網絡中的IDS和機器學習問題。如果您有疑問,請在此提問。其中一些可能更適合其他網絡。這將是我們所有人的討論。如有需要,我們可以聊天。 –
是的,當然。我也想和你聊天。 –
其中大約分類你說的是什麼樣的入侵檢測?入侵網絡,服務器等? – WaelJ
它是基於網絡的IDPS(入侵檢測和預防系統)。我想用神經網絡構建IDS。它將安裝在服務器和主機上。都。 –