入侵检测阅读论文(下)(2),网络安全系统工程师面试题

最新推荐文章于 2024-10-04 01:18:09 发布
最新推荐文章于 2024-10-04 01:18:09 发布
阅读量483 收藏 20
点赞数 13
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60634964/article/details/137532448
版权

h

t

W

h

y

h

t

b

y

y_t=W_{\overrightarrow{h}y}\overrightarrow{h_t}+W_{\overleftarrow{h}y}\overleftarrow{h_t}+b_y

yt​=Wh

y​ht​

​+Wh

y​ht​

​+by​ (3)

数据集

本系统实现使用了NLS-KDD数据集,该数据集是用来评估入侵检测系统的标准数据集之一,是著名的KDD99数据集的修订版本.由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent.其中KDDTest-21和KDDTrain+_20Percent是KDDTrain+和KDDTest+的子集.数据集每条记录包含 43 个特征,如表1所示.其中41个特征指的是流量输入本身,最后两个是标签(正常或攻击)和分数(流量输入本身的严重性).
数据集下载地址: NLS-KDD
在这里插入图片描述
该数据集中包括了4种不同类型的攻击:拒绝服务(Denial of service,DoS)、探测(probe)、用户到根(U2R) 和远程到本地(R2L).同时每种攻击又包含了多种子类型,具体如表2所示。
在这里插入图片描述
数据集中数据分布情况如表3所示。
在这里插入图片描述

数据预处理

数据归一化及标签编码
由上面的数据集描述可知,NLS-KDD数据集中有三个非数值型的特征,分别是协议类型、服务和标志.但是由于本文所使用的深度学习模型BiDLSTM和LSTM只能处理数值型数据,因此在进行模型训练之前必须进行数据预处理:将非数值型数据转化为数值型数据.特征缩放可以确保数据集处于标准化形式,本文使用了sklearn库进行数据归一化,使用 Min–Max 缩放将每个特征的值缩放到 (0, 1) 范围内。
最小-最大特征缩放的表达式如下:

z

=

X

X

m

i

n

X

m

a

x

X

m

i

n

z^{'} =\frac{X-X_{min}}{X_{max}-X_{min}}

z′=Xmax​−Xmin​X−Xmin​​
实现代码:

from sklearn import preprocessing
import numpy as np

原始数据X_train

df = pd.read_csv(filename, header=None)
X_train = df.iloc[:, :df.shape[1] - 1] # pandas中的iloc切片是完全基于位置的索引
labels = df.iloc[:, df.shape[1] - 1:]

初始化数据预处理器,本例中为最小最大值缩放

scaler = MinMaxScaler().fit(X_train)
X_train= scaler.transform(X_train)

数据增强
由于数据集中存在样本不平衡问题,本系统使用了SMOTE过采样技术处理数据。
实现代码:

test_data_filename = “/nls-kdd/datasest/KDDTest+.csv”
X_test1,y_test1=load_data(test_data_filename)
smo = SMOTE(random_state=42)
X_test1, y_test1 = smo.fit_resample(X_test1, y_test1)

BiLSTM模型设计

本系统的BiLSTM模型的各层总结如下:
在这里插入图片描述
二分类实现代码:

bidLSTM

model = Sequential()
model.add(Bidirectional(LSTM(n_hidden, return_sequences=True), input_shape=(41,1)))#
model.add(Dropout(0.2))
model.add(Bidirectional(LSTM(32, return_sequences=True)))
model.add(Dropout(0.2))
model.add(Dense(64, activation=‘sigmoid’))
model.add(Dropout(0.2))
model.add(Dense(32, activation=‘sigmoid’))
model.add(Dropout(0.2))
model.add(Flatten())
model.add(Dense(1, activation=‘sigmoid’))
model.compile(loss=‘binary_crossentropy’, optimizer=‘adam’, metrics=[‘acc’])
print(model.summary())

多分类实现代码:

bidLSTM

model = Sequential()
model.add(Bidirectional(LSTM(n_hidden, return_sequences=True), input_shape=(41,1)))#
model.add(Dropout(0.2))
model.add(Bidirectional(LSTM(32, return_sequences=True)))
model.add(Dropout(0.2))
model.add(Dense(64, activation=‘sigmoid’))
model.add(Dropout(0.2))
model.add(Dense(32, activation=‘sigmoid’))
model.add(Dropout(0.2))
model.add(Flatten())
model.add(Dense(5, activation=‘softmax’)) #n_classes,输出维度
model.compile(loss=‘categorical_crossentropy’, optimizer=‘adam’, metrics=[‘acc’])

二分类系统完整代码

二分类检测的完整代码实现如下所示:

import numpy as np
from numpy import float32,int32
np.random.seed(42)
import tensorflow as tf
from keras.layers import TimeDistributed
from keras.layers import Bidirectional

tf.set_random_seed(42)
#线程等设置
session_conf = tf.ConfigProto(
intra_op_parallelism_threads=1,
inter_op_parallelism_threads=1
)
from keras import backend as K
sess = tf.Session(graph=tf.get_default_graph(), config=session_conf)
K.set_session(sess)
from keras.models import Sequential
from keras.layers import LSTM
from keras.layers import Dense, Dropout,Flatten
#from data import load_data
from sklearn.preprocessing import Normalizer
from utils import confusion_matrix
from keras.callbacks import TensorBoard, ModelCheckpoint
import os
import matplotlib.pyplot as plt
from sklearn import metrics
from sklearn.preprocessing import OneHotEncoder

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

g-blog.csdnimg.cn/img_convert/acb3c4714e29498573a58a3c79c775da.gif#pic_center)

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-BoRoo1Az-1712609853893)]

m0_60634964
关注
专栏目录
NSL-KDD数据集介绍以及字段介绍
12-12 3493
4)基于主机的功能与基于时间的功能类似,不同之处在于它不是在 2 秒的窗口内分析,而是对一系列连接进行分析(通过 x 个连接向同一主机发出多少请求)。(3)来自每个难度级别组的所选记录的数量与原始KDD数据集中的记录的百分比成反比。因此,不同研究工作的评估结果将是一致的和可比较的。数据集每条记录包含 43 个特征,其中 41 个特征指的是流量输入本身,最后两个是标签(正常或攻击)和分数(流量输入本身的严重性)。有 3 个可能的协议类型值、60 个可能的服务值和 11 个可能的标志值。
概念漂移与数据变化检测原理与代码实战案例讲解
最新发布
AI天才研究院
10-09 1160
概念漂移与数据变化检测原理与代码实战案例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 随着数据驱动决策在各个
基于机器学习的网络入侵检测与特征选择及随机森林分类器性能评估(NSL-KDD数据集)
正在成为 code ape
03-09 3395
本文将详细介绍如何利用Python和相关机器学习库对NSL-KDD数据集进行预处理,特征选择,并通过随机森林算法构建网络入侵检测模型。同时,还将展示如何计算并可视化模型的ROC曲线以评估其性能。首先,我们导入了必要的库,如pandas、seaborn、numpy以及scikit-learn等,并加载了KDDTrain+和KDDTest+两个数据集。通过对数据集进行初步探索,我们将列名重置为实际含义,并将标签(attack_type)以及其他类别型特征进行了编码转换。
快速了解NSL-KDD数据集
热门推荐
airen的博客
05-06 2万+
NSL-KDD 数据集是著名的KDD’99数据集的修订版本,该数据集由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent。其中KDDTest-21 和 KDDTrain+_20Percent 是 KDDTrain+ 和 KDDTest+ 的子集。数据集每条记录包含 43 个特征,其中 41 个特征指的是流量输入本身,最后两个是标签(正常或攻击)和分数(流量输入本身的严重性)。 数据集中存在 4 种不同类型的攻击:拒绝服务 (DoS)、探测、用
入侵检测阅读论文(下),2024我对网络安全-view的3条认识
m0_60634964的博客
04-09 1049
1←bh←)\overleftarrow{h_t}=H(W_{x\overleftarrow{h}}x_t+W_{\overleftarrow{h}\overleftarrow{h}}\overleftarrow{h_{t+1}}+b_{\overleftarrow{h}})ht​​=H(Wxh​xt​+Whh​ht+1​​+bh​)(2)yt=Wh→yht→Wh←yht←byy_t=W_{\overrightarrow{h}y}\overrightarrow{h_t}+W_{\overleftarrow{
NSL-KDD 基于随机森林的分类模型
weixin_44342160的博客
11-24 1万+
NSL-KDD 基于随机森林的分类模型 数据集 NSL-KDD数据集是网络安全领域相对权威的入侵检测数据集,它对KDD 99的一些固有问题做了改进。 (1)NSL-KDD数据集的训练集和测试集中不包含冗余记录,使检测更加准确。 (2)训练和测试中的记录数量设置是合理的,这使得在整套实验上运行实验成本低廉而无需随机选择一小部分。因此,不同研究工作的评估结果将是一致的和可比较的。 NSL-KDD官方地址 本实验用到的文件有 KDDTrain+.txt、KDDTrain+_20Percent.txt和KDDTes
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1593
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
入侵检测阅读论文(下)(1),网络安全开发社招面试总结
m0_60634964的博客
04-09 701
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
需求分析项目管理系统规划能力核心培养
AI天才研究院
10-04 860
需求分析、项目管理、系统规划能力核心培养 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 在信息技术的飞速发展背景下,软
java面试题
阿江江的博客
03-20 4744
第一章 Java语言 1.Java基础 1.1 为什么Java代码可以实现一次编写、到处运行? 因为有JVM,这是是Java跨平台的关键。 在程序运行前,Java源代码(.java)需要经过编译器编译成字节码(.class)。 在程序运行时,JVM将字节码翻译成特定平台下的机器码并运行,也就是说,只要在不同的平台上安装对应的JVM,就可以运行字节码文件。 注意事项 编译的结果是生成字节码,字节码不能直接运行,必须通过JVM翻译成机器码才能运行; 跨平台的是Java程序、而不是JVM,JVM是C/C++开发
NSL-KDD 入侵检测数据集.zip
04-16
NSL-KDD数据集是KDD99数据集的改进,可以作为有效地基准数据集,各机器学习算法可以在NSL-KDD数据集上进行入侵检测实验。 NSL-KDD数据集是KDD 99数据集的改进: 1、NSL-KDD数据集的训练集中不包含冗余记录,所以分类器不会偏向更频繁的记录; 2、NSL-KDD数据集的测试集中没有重复的记录,使得检测率更为准确。 3、来自每个难度级别组的所选记录的数量与原始KDD数据集中的记录的百分比成反比。结果,不同机器学习方法的分类率在更宽的范围内变化,这使得对不同学习技术的准确评估更有效。 4、训练和测试中的记录数量设置是合理的,这使得在整套实验上运行实验成本低廉而无需随机选择一小部分。因此,不同研究工作的评估结果将是一致的和可比较的。
NSL_KDD数据集
05-03
用于机器学习入侵检测的数据集,NSL_KDDNSL-KDD 这是KDD数据的改进版。进行网络入侵检测的研究生人员可以下载。
NSL-KDD数据集+KDD数据集
04-30
KDD99:该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。 NSL-KDD:是KDD '99数据集的改进
【深度学习】【机器学习】用神经网络进行入侵检测,NSL-KDD数据集,基于机器学习(深度学习)判断网络入侵,网络攻击,流量异常
q742971636的博客
03-30 3669
特征编号特征名称特征描述类型范围1duration连接持续时间,从TCP连接建立到结束的时间,或每个UDP数据包的连接时间连续[0, 58329]秒2协议类型,可能值为TCP, UDP, ICMP离散3service目标主机的网络服务类型,共70种可能值离散4flag连接状态,11种可能值,表示连接是否按照协议要求开始或完成离散5src_bytes从源主机到目标主机的数据的字节数连续6dst_bytes从目标主机到源主机的数据的字节数连续7。
网络入侵检测论文阅读1
xiaocainiao_tao的博客
03-14 1520
2016A Deep Learning Approach for Network Intrusion Detection System 1.主要工作:使用Self-taught Learning在NLS- KDD上做了异常检测的工作。 2.Self-taught Learning的简单介绍 Self-taught Learning是一种深度学习网络,对于分类,包含两个阶段。 一阶段:从大量的无标签的数据中学习到好的特征表示,这被看作为无监督特征学习Unsupervised Feature Lear.
入侵检测阅读论文(下)——基于BiLSTM的入侵检测系统代码
qq_50604294的博客
10-24 937
@基于BiLSTM深度学习算法的入侵检测系统代码 本检测 系统是在《A bidirectional LSTM deep learning approach for intrusion detection》基础上实现的
NSL-KDD入侵检测系统的设计与实现系列预告
mh007的博客
07-29 905
这六篇文章将逐步带你完成从NSL-KDD数据准备、模型训练到实际部署的全过程,使你能够设计和实现高效的入侵检测系统。每一篇文章都将为你的毕业设计提供新的思路和实践指南,让你在网络安全的世界中游刃有余。
keras lstm参数_基于BiLstm实现文本分类,分别基于keras和tf
weixin_39939510的博客
12-10 1425
一、 采用keras实现我拿到的keras程序都是一个双向的LSTM。所以就想来实现多个LSTM,有以下两种方法来实现:- 1 .把在一层双向上叠第二层双向LSTM```pythonmodel = Sequential()model.add(Bidirectional(LSTM(10, return_sequences=True), input_shape=(5, 10))) #要实现...
入侵检测论文阅读(上)——A bidirectional LSTM deep learning approach for intrusion detection
qq_50604294的博客
09-11 2560
入侵检测系统(IDS)即使不是最好的,也是最有前途的快速识别和处理网络入侵者的方法之一。IDS 可以识别已经被入侵的网络系统和正在遭受入侵的系统。一种基于模式匹配的网络入侵检测技术,用已知发生的攻击的特征构建攻击知识库,是基于黑名单的检测方法。总结正常的行为特征构建正常行为知识库,与正常行为特征不符合的则被认为是攻击,是基于白名单的检测方法。
SNMP网络安全入侵检测系统源码剖析
资源摘要信息:"SNMP网络安全入侵检测系统源码" 简单网络管理协议(SNMP)是一种广泛使用的网络管理协议,用于监控和管理网络设备,以及收集和组织关于网络设备的信息。SNMP是一个基于UDP/IP的协议,它允许网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值