建築物入侵檢測系統，但從哪裏開始

Question

我已經搜查了很多關於入侵檢測系統，但現在我很困惑，因爲現在應該從哪裏開始。 我不知道是否存在任何開源可重用代碼，但我想用神經網絡製作入侵檢測和預防系統。

從開發人員的角度來看，我的問題是從哪裏開始的。請在這個主題上指導我。

此外，我目前正在分析KDD CUP 1999 Dataset。並尋找更多這樣的數據集。

請告訴我哪個是構建入侵檢測系統的最佳算法。

感謝無論誰回覆或閱讀..請在此指導我。 在此先感謝。

Answer 1

大多數使用神經網絡的入侵檢測系統利用監督訓練，即。系統在向主機請求某些更改時提示您提供意見。我建議你首先找出掛鉤變更請求的方法。在可能涉及使用系統掛鉤來過濾應用程序請求的某些操作的窗口中。這將允許您的應用程序提示您提供響應，並將該響應加入神經網絡。這個數據集可以用來優化對某些模式的識別以及對這些模式的響應。在構建這樣的系統時，顯然還有更多的事情需要考慮，但是根據我所說的，你應該有一個好的開始。

Answer 2

我在同一學科學習。入侵檢測和機器學習。這是一個相當廣泛的主題。我將回答更多關於數據預處理和特徵構建的觀點。神經網絡部分是完全不同的故事。

首先，這個領域大量商業化，因此幾乎沒有開源代碼的例子。許多事情都是在封閉的生態系統中商業化的。

從學術角度看：存在一個大數據集問題。存在DK99C（Darpa - KDD99數據集），但它很舊。 KDD99數據集是從DARPA tcpdumps構建的。 他們使用bro IDS，tcpdump api來構造特徵。 從我的角度來看，從原始tcpdump創建功能要比使用機器學習算法（神經網絡）準備功能困難得多。

閱讀這篇文章，以瞭解更多有關它（KDD99）是如何構建

Article (Lee2000framework) Lee, W. & Stolfo, S. J. 
A framework for constructing features and models for intrusion detection systems 
ACM Trans. Inf. Syst. Secur., ACM, 2000, 3, 227-261 

閱讀這篇文章，它的介紹瞭解爲什麼這個問題是一個困難的問題來研究。

Inproceedings (Sommer2010Outside) Sommer, R. & Paxson, V. 
Outside the Closed World: On Using Machine Learning for Network Intrusion Detection 
Proceedings of the 2010 IEEE Symposium on Security and Privacy, IEEE Computer Society, 2010, 305-316 

閱讀本文，瞭解大多數學者是如何工作的。真的有點令人失望。

Article (Tavallaee2010Toward) Tavallaee, M.; Stakhanova, N. & Ghorbani, A. 
Toward Credible Evaluation of Anomaly-Based Intrusion-Detection Methods 
Systems, Man, and Cybernetics, Part C: Applications and Reviews, IEEE Transactions on, 2010, 40, 516 -524 

閱讀此原因DK99C被認爲是有害的。這是有害的，但沒有其他可靠的數據集存在。

Article (Brugger2007KDD) Brugger, S. 
KDD Cup’99 dataset (Network Intrusion) considered harmful 
KDnuggets newsletter, 2007, 7, 15 

閱讀IDS數據預處理

Article (Davis2011Data) Davis, J. J. & Clark, A. J. 
Data preprocessing for anomaly based network intrusion detection: A review 
Computers & Security, 2011, 30, 353 - 375