一种深度学习应用于网络入侵检测的思路

最新推荐文章于 2024-08-06 00:14:14 发布
最新推荐文章于 2024-08-06 00:14:14 发布
阅读量1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdaha/article/details/109224184
版权

一种深度学习应用于网络入侵检测的思路

 

这个思路是分析网络流量,判断网络流量是否属于tor网络流量。

首先需要说明的是,这个思路已经有人在做了,从结论来看,效果很不错:

https://blog.csdn.net/weixin_41697507/article/details/89508420

想到这个思路也很正常,深度学习非常适合分类,判断流量是否属于tor网络流量,要么是,要么不是,是非常典型的二分类。

判断tor网络流量,也是有原因的:tor是免费软件,开发出来的本意是保护用户上网隐私,通过三重代理使得用户的网络行为不那么容易追踪。tor的匿名效果非常好,以至于很多违法行为都利用tor网络。截止2016年,tor流量当中的20%都与违法行为有关。

20%是一个很高的比例了,这使得很多公司的安全策略是阻塞TOR网络的已知入口节点。这种方法有效,但是很容易被绕过,因为TOR网络上的节点可以随意增加。那么通过检测流量包发现这个流量属于tor流量这个工作就很有必要了。

这个想法目前遇到的问题:

  1. 如何获取数据集不知道
  2. 将数据转化为特征向量的方法不知道
mdaha
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于深度学习网络入侵检测研究综述
罗伯特技术屋
02-28 651
首先介绍了当前的网络安全形势,并总结了入侵检测系统的类型、数据集和评估方法,然后在检测技术层面,论述了基于传统机器学习方法的入侵检测和基于深度学习入侵检测。基于深度学习方法的入侵检测技术在处理高维数据、获取数据中隐藏信息、解决网络中数据不平衡问题等方面具有优势,未来在入侵检测领域会用地越来越广泛。入侵检测系统进入了一个新的发展阶段。数据集上的实验结果表明该方法在准确率、检测率、误报率和训练速度等方面有更好的性能和更强的稳健性。受限于获取文献的范围,没有对基于深度学习入侵检测方法所解决的问题进行对比。
端到端的基于深度学习网络入侵检测方法
weixin_70923796的博客
08-06 1072
摘要当前网络入侵检测大多使用人工特征,但是人工特征往往不能适新型攻击,重新设计人工特征又需要专家知识。对此,提出了一种算法,该算法从网络流量数据中提取会话作为样本,并将样本送入两个神经网络,会话的一系列有时间顺序的数据包视为一维序列送入门控循环单元,融合会话的一系列数据包视为二维图像送入卷积神经网络。分别在两个网络提取特征,最后融合这两个特征送入全连接网络执行入侵检测。所提算法同时关注了会话的时序信息和整体空间信息,自动从流量数据中学习特征。使用 CICIDS-2018 网络流量数据进行实验,实验表明该算
基于深度学习入侵检测算法.pdf
08-18
基于深度学习入侵检测算法.pdf
基于深度学习入侵检测记录一
SpringBear的博客
06-28 9000
写在开头  刚上研究生,老师初期打算安排给我基于深度学习入侵检测课题。我打算以博客的形式记录自己的学习历程,一来勉励自己,二来加深印象。   学习一项新的知识,首先要培养自己的兴趣,其次要明白自己想要了解的问题是什么。我们从最表面的问题入手,首先了解什么是深度学习,为什么要有深度学习,如何使用深度学习深度学习概述(是什么)  alpha Go 赢得围棋比赛在前段时间被无数次提起,它能够通过大量
基于深度学习入侵检测记录二
SpringBear的博客
06-30 4046
写在前面  我们已经了解了深度学习的基本概念,但是还不了解它具体如何实现。设想一下,如果让你来实现深度学习,你会如何做?就以图像识别为例,比方说一辆摩托车,如何让机器做出正确的选择?   我试图以通俗的语言进行解释,但是发现解释不好。那么,我们就先来看一下深度学习的实现过程再回过头看这个问题。DL训练过程  看一下这段话 deep learning训练过程具体如下: 1. 使用自下上升非
基于深度学习入侵检测系统设计与实现
最新发布
程序员光剑
08-06 1154
基于深度学习入侵检测系统在提高检测精度和效率方面展现出了巨大的潜力,然而,它仍然面临着一些挑战,例如数据标准化、模型解释性、攻击的多样性等。未来,我们需要在这些方面进行更深入的研究,并开发出更强大的入侵检测系统。
基于CNN和LSTM深度网络的伪装用户入侵检测1
08-04
【基于CNN和LSTM深度网络的伪装用户入侵检测】是一种用于网络安全领域的技术,旨在识别并防范内部伪装成正常用户的恶意行为。随着互联网的普及,网络安全问题已成为社会关注的重点。传统方法在准确建模用户行为...
面向网络入侵检测系统的深度卷积神经网络模型.pdf
09-26
深度卷积神经网络模型是一种深度学习算法,已经在计算机视觉等领域取得了巨大成就。我们提出了一种将深度卷积神经网络模型用到IDS领域的方法,以达到网络攻击行为的高准确度识别的目的。 方法 我们首先将网络...
基于深度学习入侵检测方法.pdf
08-19
基于深度学习入侵检测方法.pdf
smote的matlab代码-SGM-CNN:我们的基于流的网络入侵检测模型的实现(针对COMNET论文)
06-19
smote的matlab代码SGM-CNN 一种将类不平衡处理与深度学习相结合的基于流的网络入侵检测模型:SGM-CNN。 版权所有:黄璐璐、张红波(郑州大学信息工程学院) 本次NIDS的两位贡献者是Lulu Huang女士和SN ENGR。 张红坡()。 如果您有任何问题,请随时给我们发送电子邮件。 请引用我们的论文,以防您发现我们的工作有用。 (1) Hongpo Zhang、Lulu Huang、Chase Q. Wu 和 Zhanbo Li:一种基于 SMOTE 和高斯混合模型的有效卷积神经网络用于不平衡数据集中的入侵检测。 计算机网络 (2020), doi:10.1016/j.comnet.2020.107315 (2) Hongpo Zhang, Chase Q. Wu, Shan Gao, Zongmin Wang, Yuxiao Xu and Yongpeng Liu: An Effective deep learning based scheme for network intrusion detection, in: 2018 24th Internationa
DeepLearning-IDS-master_入侵检测_ids_
10-03
基于深度学习网络入侵检测方法,基于python,数据集为KDD
基于机器学习的入侵检测技术概述
06-10
基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述
Anomaly-Detection-KDD99-CNNLSTM:使用机器学习和深度学习入侵检测系统
03-11
异常检测-KDD99-CNNLSTM 这是一个使用三个模型开发的项目,用于对KDD99数据集上的倾斜数据包进行分类。 使用了三层:KNN,CNN + LSTM和随机森林分类器。 该项目是一个基于研究的项目,与单独使用任何给定模型相比,该模型在性能上均略有提高。 KDD'99数据集按原样使用,并且已作为项目源的一部分进行了预处理。 最终精度为0.97833。 单个模型的个体精度为: KNN:0.976835 CNN + LSTM:0.9667878 随机森林:0.96381378 主要思想是在相同的数据上训练3个不同的分类器模型。 然后,我们将所有这些模型用作单个整体学习模型(或中间的某个位置的投票分类器)。 系统中有2个主要层: 第一层具有KNN和CNN + LSTM。 他们一起工作,并提供2种不同的输出。 第二层具有随机森林分类器,以对来自上一层的所有冲突实例进行分类。
"DCNNBiLSTM: 深度学习的高效网络入侵检测系统
电信和信息学报告10(2023)100053DCNNBiLSTM:一种高效的基于混合深度学习入侵检测系统Vanlalruata HnamteZhao,Jamal HussainMizoram University,Tanhril,Aizawl,Mizoram 796004,IndiaaRT i cL e i nf o...
基于深度学习的僵尸网络检测技术研究.pdf
08-18
卷积神经网络(CNN)是一种深度学习模型,其特点在于能够自动并且高效地从图像或者一维数据中提取特征。在僵尸网络检测中,CNN被用于分析网络流量数据的静态模式,如IP地址、端口号和协议类型等。这些空间特征可以...
基于深度学习入侵检测系统综述
weixin_70923796的博客
01-04 1094
李学勇[12] 在 2020 年的毕业论文中提出了一种基于多元相关性分析算法的长短期记忆网络(Multiple Correlation Analysis Long Short-Term Memory,MCA-LSTM)的入侵检测模型,用来解决网络入侵检测模型因高维数据所导致的检测性能低,误报率高的问题。与传统的机器学习和现有深度学习模型相比,该模型具有较好的分类检测性能。本文对基于深度学习入侵检测系统进行了简要的综述,并列出一些公开的检测数据集,给出了它们的优点和缺点,对这一领域的研究人员有一定的帮助。
论文阅读总结 | 《基于深度学习网络入侵检测研究综述》
Sp4rkW的博客
02-28 1791
以前一直懒得看这种综述类文章,觉得很水,但仔细阅读,发现还是很有收获的,能读出很多前辈们已经在研究的方向,与他们目前研究的技术成果等等,值得一读 比较粗略的脑图(文中内容不止上图)如上图,总的来说,值得一读 中文的,知网搜一下就有 其实读完这篇论文,最大的收获在于: 传统的误用检测对于入侵,病毒等等能做到几乎100%精准,但对于加密混淆之后,又或者0day攻击,很乏力;机器学习,深度学习,通过各...
深度学习网络入侵检测中的
sybh的博客
05-18 408
在本文中,我们介绍了深度学习网络入侵检测中的用,并使用Python和Keras实现了一个简单的基于深度学习网络入侵检测模型。深度学习网络入侵检测中具有非常广泛的用前景,未来将会是深度学习网络安全领域中的重要发展方向。
集成深度森林:一种高效的网络入侵检测算法
本文探讨了一种基于集成深度森林(EDF)的网络入侵检测新方法,旨在解决传统卷积神经网络(CNN)在入侵检测中所面临的训练时间长、超参数多以及数据需求量大的问题。文章指出,CNN的隐藏层结构和集成学习中的Bagging集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值