关于基于机器学习的入侵检测学习记录
一、入侵检测的过程
1、数据采集阶段
(1)主机日志记录
(2)网络流量数据
2、检测分析阶段
(1)数据处理
(2)算法分析
3、响应处理阶段
(1)发出警告
(2)应急响应
二、基于网络的入侵检测方法
1、模式匹配(一一比对)
优点:准确率高
缺点:耗时大,不适合用于高速网络时代
2、协议分析(使用相应的数据分析程序来检测数据包)
优点:效率高
缺点:只能检测到已知的攻击类型,对当今网络中存在未知攻击方式不能有效的进行检测
3、基于机器学习的入侵检测
利用庞大的已有数据学习,发现其中的内在规律,从而可以智能地检测网络中存在的攻击行为。由于机器学习具备预测能力,对未知模式的新型攻击有一定的检测效果ÿ