1
你好,我想開發使用神經網絡的入侵檢測系統。 我知道有41個輸入。 (我從我用來訓練神經網絡的數據集中知道這一點)。算法或API創建入侵檢測系統輸入
我需要幫助如何在活動連接中捕獲這41個輸入。請有人幫助我或至少指引我正確的方向。
謝謝你的答案提前...
A
回答
1
你所要做的是在輸入數據feature extraction或減少。
作爲輸入數據,我可以從防火牆,捕獲的數據包,想象日誌...
而作爲功能,你可以有類似的東西每單位時間,連接數,失敗的登錄嘗試...
但是,如果您希望讓系統與您提供的培訓一起工作,則需要在您處理的數據中具有相同的功能分佈,就像您已經對其進行了培訓(或至少非常相似)。
因此,爲了使問題短期和簡單:如果你想使用你舉的訓練數據,你需要去了解他們的工作對收集的訓練數據到底哪個數據和究竟如何,他們預處理它 。
+0
謝謝你的指導。但爲了培訓目的,我使用KDD CUP 99 DATASET。而且我現在正在訓練神經網絡,但是與我的問題是如何從現場系統中獲取41個輸入屬性,因爲在KDD杯99數據集中有41個輸入屬性。 另一個是它只能捕捉41個ATTIBUTE可以檢測到入侵。 我想知道TCPTRACE將被使用,如果我想提取那些41個屬性是真的.. ?? –
+0
你可能會考慮取消那個大寫鍵。你可以做的唯一事情就是分割一大羣,然後訓練,然後測試另一部分的訓練。這樣你就可以測試你的網絡了。但是,爲了收集真實數據,並使用相同的訓練數據來實際使用系統,您需要弄清41個輸入是如何從哪些數據中提取的。這是沒有辦法的。 – jpjacobs
+0
謝謝jpjacobs的回答。但是,請你引導我。我們是否有一些可用的API可以讓我瞭解winpcap庫。你有一些現成的代碼可用於捕獲這41個屬性..? –
1
我已經更全面地回答了您的其他問題(http://stackoverflow.com/questions/7587657/building-intrusion-detection-system-but-from-where-to-begin) 。但我在這裏重複一遍。
閱讀這篇文章,以瞭解更多有關它(KDD99)是如何構建
文章(Lee2000framework)李W. & Stolfo,S. J. 一種用於構建功能及型號供入侵檢測系統 ACM跨框架。天道酬勤。 SYST。 Secur。,ACM,2000,3,227-261
+0
謝謝你的答案Atilla Ozgur ...我已經標記爲答案。 –
相關問題
- 1. 神經網絡,遺傳算法作爲入侵檢測系統
- 2. 入侵檢測系統,安全+問題
- 3. 計算機科學「關於入侵檢測系統的知識」
- 4. 使用模糊邏輯構建入侵檢測系統
- 5. 建築物入侵檢測系統,但從哪裏開始
- 6. 運行Snort入侵檢測系統時出錯
- 7. 神經網絡和入侵檢測系統
- 8. 如何設置微服務入侵檢測系統?
- 9. Java中的網絡入侵檢測系統..!
- 10. 檢測內存入侵
- 11. Verilog中可合成'X'或無效輸入檢測系統
- 12. 侵入式或非侵入式
- 13. 巢API查詢 - 從入侵者報警系統的控制
- 14. 機箱入侵API?
- 15. 太空入侵者碰撞檢測。 1子彈檢查所有入侵者?
- 16. 防止API「欺騙」或「黑客入侵」
- 17. apache日誌入侵檢測數據集
- 18. 基於請求的Tomcat入侵檢測
- 19. 入侵者檢測器 - OpenCv - C
- 20. Apache(XAMPP 1.8.0)access.log /入侵檢測關注
- 21. 音頻檢測在嵌入式系統
- 22. Rust中的侵入算法等價物
- 23. 入侵偵測數據集
- 24. 建議算法/庫/系統
- 25. SFML輸入系統問題
- 26. 輸入系統()功能(Mac)
- 27. Ruby和系統輸入
- 28. 創建提示/答案系統,將數據輸入到R
- 29. 硒檢測輸入
- 30. iphone sdk - 檢測用戶或光輸入
*「感謝您提前給出答案......」*您的問題是什麼(回想起來)? –
神經網絡是一類非常廣泛的模型和算法。你甚至讀過他們嗎? –
是的,我已經閱讀過它,目前正在爲我的項目進行培訓。 IDS要求根據我提到的數據集提取41個屬性。現在爲現場環境如何獲得我想知道的41個屬性。如果你已經完成了IDS項目,那麼你可能知道這一點。 –