- 博客(2)
- 收藏
- 关注
RSS订阅原创 IDS-INT总结
使用PACP拦截在网络中传输的数据包(数据包捕获),将其存储供以后分析,这个文件包包含流量信息,它在PACP文件中编码,我们使用wireshark工具将其解码成人类可读的形式,然后根据特征进行分类,由于每个网络流都有详细的信息,那就把这些信息从PACP中过滤(数据嘈杂,无法为监测系统提供有意义的数据信息,故单独开发了一个语义提词器来过滤数据,提高数据的质量)出来,将这些数据纳入所提出的IDS-INT中。有两个阶段:预训练和微调。由于正常流量样本多于少数攻击样本,使用SMOTE方法来平衡每个类别;
2024-03-26 19:06:48
916
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人