![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
入侵检测、异常检测、网络攻击检测
文章平均质量分 91
appron
这个作者很懒,什么都没留下…
展开
-
异常检测的深度学习:一项调查(翻译)
摘要异常检测是一个重要的问题,在不同的研究领域和应用领域都得到了充分的研究。本调查的目的有两个方面,首先我们对基于深度学习的异常检测的研究方法进行了结构化和全面的概述。此外,我们回顾了这些方法在不同应用领域中对异常现象的采用情况,并评估其有效性。我们根据所采用的基本假设和方法,将最先进的深度异常检测研究技术归为不同的类别。在每个类别中,我们概述了基本的异常检测技术及其变体,并提出了关键假设,以区分正常和异常行为。此外,对于每个类别,我们还介绍了其优点和局限性,并讨论了这些技术在实际应用领域的计算复杂性。翻译 2021-06-03 09:57:42 · 2854 阅读 · 2 评论 -
Deep Learning for Anomaly Detection: A Review(翻译)
- CH1: 异常检测召回率低。由于异常现象是非常罕见和异质的,所以很难识别所有的异常现象。许多正常情况被错误地报告为异常情况,而真正的、复杂的异常情况被遗漏。尽管多年来引入了大量的异常检测方法,但目前最先进的方法,特别是无监督方法(如[17,84]),在真实世界的数据集上仍然经常产生高误报率[20,115]。如何减少误报并提高检测召回率是最重要但也是最困难的挑战之一,特别是对于未能发现异常的巨大花费。- CH2:高维和/或非独立数据中的异常检测。异常现象往往在低维空间中表现出明显的异常特征,但在高维空翻译 2021-06-02 21:16:42 · 2758 阅读 · 2 评论 -
A Detailed Investigation and Analysis of Using Machine Learning Techniques for Intrusion Detection译一
入侵检测是当今网络世界的重要安全问题之一。已经开发了大量的基于机器学习方法的技术。然而,它们在识别所有类型的入侵方面并不十分成功。在本文中,我们对各种机器学习技术进行了详细的调查和分析,以找到与各种机器学习技术在检测入侵活动方面的问题的原因。攻击分类和攻击特征的映射被提供给每个攻击对应。还讨论了与使用网络攻击数据集检测低频攻击有关的问题,并提出了可行的改进方法。机器学习技术在检测各类攻击的能力方面进行了分析和比较。还讨论了与每一类技术相关的局限性。本文还包括各种机器学习的数据挖掘工具。最后,提供了使用机器学翻译 2021-05-19 16:56:56 · 761 阅读 · 0 评论 -
From Intrusion Detection to Attacker Attribution: A Comprehensive Survey of Unsupervised Methods翻译
从入侵检测到攻击者溯源:无监督方法的全面调查0.摘要在过去的五年里,网络攻击的频率和多样性都在增加。这一点是正确的,因为越来越多的组织每天都在承认受到损害。文献中提出了许多基于误用和异常的入侵检测系统(IDS),它们依赖于签名、监督或统计方法,但它们的可信度是值得商榷的。此外,正如本文所揭示的...翻译 2021-05-12 21:30:24 · 523 阅读 · 0 评论 -
A survey of network-based intrusion detection data sets翻译二(5-8)
5.数据集我们认为,在寻找适当的基于网络的数据集时,数据集的属性 "标签 "和 "格式 "是最具决定性的属性。入侵检测方法(监督或无监督)决定了是否需要标签以及需要哪种数据(数据包、流量或其他)。因此,表2提供了所有基于网络的数据集在这两个属性方面的分类。表3对基于网络的入侵检测数据集与第4节的数据集属性进行了更详细的概述。在寻找基于网络的数据集时,特定攻击场景的存在是一个重要方面。因此,表3指出了攻击流量的存在,而表4提供了数据集内特定攻击的细节。关于数据集的论文描述了不同抽象层次的攻击。例如,Vas翻译 2021-05-10 23:05:06 · 984 阅读 · 0 评论 -
A survey of network-based intrusion detection data sets翻译一(1-4)
0.摘要标记的数据集对于训练和评估基于异常的网络入侵检测系统是必要的。这项工作对基于网络的入侵检测的数据集进行了重点文献调查,并详细描述了基于数据包和流量的网络数据。该文确定了15种不同的属性,以评估个别数据集对特定评估方案的适用性。这些属性涵盖了广泛的标准,并被归为五类,如数据量或提供结构化搜索的记录环境。基于这些属性,对现有数据集进行了全面的概述。这个概述还强调了每个数据集的特殊性。此外,这项工作还简要介绍了基于网络的数据的其他来源,如流量生成器和数据存储库。最后,我们讨论了我们的观察,并为使用和创翻译 2021-05-10 22:03:37 · 323 阅读 · 0 评论 -
Deep learning methods in network intrusion detection: A survey and an objective comparison翻译二(4-6节)
4.经验性比较4.1实验概述:模型、数据集和评价指标在本文回顾的文献中,入侵检测问题经常被表述为一个分类问题。为了进行实证分析,我们从模型分类学的不同类别中选择了四个神经网络分类器(图2),并在四个流行的入侵检测数据集上对它们进行了训练和评估。对于每个深度学习模型类型,实现了一个浅层模型(单隐藏层)和一个深度模型(多隐藏层)。选择这些模型是因为它们是入侵检测研究文献中经常使用的深度学习模型的代表(适用性),并且它们代表了监督、半监督和顺序类型的模型(多样性和覆盖面)。以下模型被选作实证比较。..翻译 2021-05-09 21:28:51 · 493 阅读 · 0 评论 -
Deep learning methods in network intrusion detection: A survey and an objective comparison翻译一(1-3节)
0摘要将深度学习模型用于网络入侵检测任务一直是网络安全领域的一个活跃研究领域。虽然有几份优秀的调查报告涵盖了关于这个主题的越来越多的研究,但文献中缺乏对不同深度学习模型在受控环境下的客观比较,特别是在最近的入侵检测数据集上。在本文中,我们首先介绍了入侵检测中深度学习模型的分类,并总结了关于这个主题的研究论文。然后,我们在两个传统数据集(KDD 99、NSL-KDD)和两个现代数据集(CIC-IDS2017、CIC-IDS2018)上为入侵分类任务训练和评估了四个关键的深度学习模型--前馈神经网络、自动编翻译 2021-05-09 15:38:43 · 701 阅读 · 3 评论