1
你好,我想开发使用神经网络的入侵检测系统。 我知道有41个输入。 (我从我用来训练神经网络的数据集中知道这一点)。算法或API创建入侵检测系统输入
我需要帮助如何在活动连接中捕获这41个输入。请有人帮助我或至少指引我正确的方向。
谢谢你的答案提前...
A
回答
1
你所要做的是在输入数据feature extraction或减少。
作为输入数据,我可以从防火墙,捕获的数据包,想象日志...
而作为功能,你可以有类似的东西每单位时间,连接数,失败的登录尝试...
但是,如果您希望让系统与您提供的培训一起工作,则需要在您处理的数据中具有相同的功能分布,就像您已经对其进行了培训(或至少非常相似)。
因此,为了使问题短期和简单:如果你想使用你举的训练数据,你需要去了解他们的工作对收集的训练数据到底哪个数据和究竟如何,他们预处理它 。
+0
谢谢你的指导。但为了培训目的,我使用KDD CUP 99 DATASET。而且我现在正在训练神经网络,但是与我的问题是如何从现场系统中获取41个输入属性,因为在KDD杯99数据集中有41个输入属性。 另一个是它只能捕捉41个ATTIBUTE可以检测到入侵。 我想知道TCPTRACE将被使用,如果我想提取那些41个属性是真的.. ?? –
+0
你可能会考虑取消那个大写键。你可以做的唯一事情就是分割一大群,然后训练,然后测试另一部分的训练。这样你就可以测试你的网络了。但是,为了收集真实数据,并使用相同的训练数据来实际使用系统,您需要弄清41个输入是如何从哪些数据中提取的。这是没有办法的。 – jpjacobs
+0
谢谢jpjacobs的回答。但是,请你引导我。我们是否有一些可用的API可以让我了解winpcap库。你有一些现成的代码可用于捕获这41个属性..? –
1
我已经更全面地回答了您的其他问题(http://stackoverflow.com/questions/7587657/building-intrusion-detection-system-but-from-where-to-begin) 。但我在这里重复一遍。
阅读这篇文章,以了解更多有关它(KDD99)是如何构建
文章(Lee2000framework)李W. & Stolfo,S. J. 一种用于构建功能及型号供入侵检测系统 ACM跨框架。天道酬勤。 SYST。 Secur。,ACM,2000,3,227-261
+0
谢谢你的答案Atilla Ozgur ...我已经标记为答案。 –
相关问题
- 1. 神经网络,遗传算法作为入侵检测系统
- 2. 入侵检测系统,安全+问题
- 3. 计算机科学“关于入侵检测系统的知识”
- 4. 使用模糊逻辑构建入侵检测系统
- 5. 建筑物入侵检测系统,但从哪里开始
- 6. 运行Snort入侵检测系统时出错
- 7. 神经网络和入侵检测系统
- 8. 如何设置微服务入侵检测系统?
- 9. Java中的网络入侵检测系统..!
- 10. 检测内存入侵
- 11. Verilog中可合成'X'或无效输入检测系统
- 12. 侵入式或非侵入式
- 13. 巢API查询 - 从入侵者报警系统的控制
- 14. 机箱入侵API?
- 15. 太空入侵者碰撞检测。 1子弹检查所有入侵者?
- 16. 防止API“欺骗”或“黑客入侵”
- 17. apache日志入侵检测数据集
- 18. 基于请求的Tomcat入侵检测
- 19. 入侵者检测器 - OpenCv - C
- 20. Apache(XAMPP 1.8.0)access.log /入侵检测关注
- 21. 音频检测在嵌入式系统
- 22. Rust中的侵入算法等价物
- 23. 入侵侦测数据集
- 24. 建议算法/库/系统
- 25. SFML输入系统问题
- 26. 输入系统()功能(Mac)
- 27. Ruby和系统输入
- 28. 创建提示/答案系统,将数据输入到R
- 29. 硒检测输入
- 30. iphone sdk - 检测用户或光输入
*“感谢您提前给出答案......”*您的问题是什么(回想起来)? –
神经网络是一类非常广泛的模型和算法。你甚至读过他们吗? –
是的,我已经阅读过它,目前正在为我的项目进行培训。 IDS要求根据我提到的数据集提取41个属性。现在为现场环境如何获得我想知道的41个属性。如果你已经完成了IDS项目,那么你可能知道这一点。 –