入侵检测

最新推荐文章于 2024-04-12 13:29:35 发布
最新推荐文章于 2024-04-12 13:29:35 发布
阅读量912 收藏 1
点赞数 1
分类专栏: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38273578/article/details/80899956
版权

文本预处理

合并稀疏特征

  • service的某些属性值会恒对应某一种攻击类型
  • 这些特征值对应的攻击类型相同,说明这些特征之间是不存在区别的,合并属性值可以降低计算成本和错误分类的可能性
def merge_sparse_feature(df):
    df.loc[(df['service'] == 'ntp_u')
           | (df['service'] == 'urh_i')
           | (df['service'] == 'tftp_u')
           | (df['service'] == 'red_i')
    , 'service'] = 'normal_service_group'

    df.loc[(df['service'] == 'pm_dump')
           | (df['service'] == 'http_2784')
           | (df['service'] == 'harvest')
           | (df['service'] == 'aol')
           | (df['service'] == 'http_8001')
    , 'service'] = 'satan_service_group'
    return df

One-hot编码

  • 模型一般默认是连续型数值进行处理
  • 需要把离散性特征数字化,算法才可以处理
  • 决策树这种不计算距离的,可以用1,2,3,4……进行转换
  • SVM、逻辑回归不仅需要将离散特征转化为连续特征,也需要保证不同取值之间的距离是相等的
  • 什么是独热编码?
protocol_type取值1取值2
tcp1001
icmp2010
udp3100

- 既保证了离散特征转化为连续特征,也保证了不同取值之间的距离相等
- 采用独热编码对protocol_type、service、flag用来处理离散特征

def one_hot(df):
    service_one_hot = pd.get_dummies(df["service"])
    df = df.drop('service', axis=1)
    df = df.join(service_one_hot)
    if 'icmp' in df.columns:
        df = df.drop('icmp', axis=1)

    protocol_type_one_hot = pd.get_dummies(df["protocol_type"])
    df = df.drop('protocol_type', axis=1)
    df = df.join(protocol_type_one_hot)

    flag_type_one_hot = pd.get_dummies(df["flag"])
    df = df.drop('flag', axis=1)
    df = df.join(flag_type_one_hot)
    return df

五分类

37种攻击类别综合为4种大的攻击类别

提取主成分

独热编码会提高数据集的维数
将42维变为了115维
降维:通过随机森林进行选取44个显著特征

训练集去均值和方差归一化

  • 去均值和方差归一化?
  • 消除大数吃小数的问题,并且一定程度上可以加速训练所以对每个算法的文本预处理部分都进行了去均值和方差归一化
  • 去均值就是将数据减去平均值,即进行中心化处理
  • 归一化保证所有的维度上数据都在一个变化幅度上
Standarder = StandardScaler().fit(X)
X = Standarder.transform(X)
苏小亲 き
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RV1126笔记二十五:区域入侵检测
01-30 1823
区域入侵检测
YOLOv5区域入侵检测【附完整代码以及视频演示】
m0_58508552的博客
08-06 1万+
基于yolov5框架修改的。可以自己定义需要检测的区域,采用的权重文件是官方版本的yolov5s.pt。增加了本地摄像头检测、处理帧率的显示、以及检测的种类及其数量进行输出表示。
基于目标识别的区域入侵检测——详细实现从获取区域到检测入侵目标
热门推荐
知来者逆的博客
07-11 1万+
使用C++与深度神经网络模型实现目标入侵区域检测,区域入侵目标检测常常用于安防监控,智慧城市,禁区的电子围栏等领域。这里把实现了所有流程的代码都做详细的讲解,代码可以直接用于工程项目。..................
入侵检测系统(IDS)和入侵防御系统(IPS)有什么区别?如何选择?
最新发布
HoewDec的博客
04-12 1133
与防火墙类产品、入侵检测产品可以实施的安全策略不同,入侵防御系统可以实施深层防御安全策略,即可以在应用层检测出攻击并予以阻断,这是防火墙所做不到的,当然也是入侵检测产品所做不到的。根据设置的过滤器,分析相对应的数据包,通过检查的数据包可以继续前进,包含恶意内容的数据包就会被丢弃,被怀疑的数据包需要接受进一步的检查。德迅卫士采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。
针对CIC-IDS2017数据集机器学习算法对比
蓝亚之舟的博客
03-20 7454
前言 针对CIC-IDS2017数据集,采用了其中常见的机器学习算法对该数据集进行了训练和测试,这里记录一下测试结果。 关于CIC-IDS2017数据集介绍可以参照:https://blog.csdn.net/yuangan1529/article/details/115024003?spm=1001.2014.3001.5501 1、采用算法和数据相关特征 采用机器学习算法如下: 支持向量机(SVM) 逻辑回归 K近邻算法 决策树 随机森林 朴素贝叶斯 Adaboo...
基于机器学习的入侵检测技术概述
06-10
基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述基于机器学习的入侵检测技术概述
Java Web中的入侵检测及简单实现
蔡世友-重出江湖
04-10 1885
      作者:EasyJF开源团队 大峡一、简介  在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御。  该方法的实现
--- 入侵检测 ---
coolstar的调侃
05-23 2391
浅谈入侵检测毛毛 01-5-22 上午 10:59:12入侵检测系统随着计算机网络技术的飞速发展、应用范围的不断扩大,从早期的文件传输、电子邮件传输到目前的电子商务、Internet/Intranet,计算机网络在现代生活中的重要性正不断加强。但随之而来的计算机网络攻击也不断增加,由于系统脆弱性的客观存在以及各种各样入
基于WiFi信号的入侵检测机理及实验研究
10-15
室内安全关乎人们的生命财产安全, 通过室内入侵检测可以达到预警、避免损失的目的。与常见的入侵检测方法不同,利用了无线通信信号WiFi的信道状态信息(Channel Status Information,CSI)与人体行为的关联,可以达到...
论文研究-基于人工智能技术的网络入侵检测的若干方法.pdf
07-22
网络入侵检测已成为计算机界研究的热点问题之一。介绍了若干用于网络入侵检测的人工智能方法,着重介绍了基于Agent的入侵检测技术,并客观分析了这些方法的优点和不足,同时列举了一些基于人工智能方法的网络入侵检测系统。最后展望了目前的发展趋势。
基于机器学习的入侵检测研究
04-25
本文章针对机器学习进行充分解释说明,便于理解机器学习技术
ml-ids:基于机器学习的入侵检测系统
03-11
基于机器学习的构建入侵检测系统的方法 问题描述 随着连接到互联网的诸如手机,物联网设备或车辆之类的具有网络功能的设备的数量不断增加,人们越来越担心使用这些设备的安全隐患。 联网设备的数量和类型的增加不可避免地导致了更广泛的攻击面,而成功的攻击的影响正变得越来越严重,因为假定这些设备承担着更为关键的责任。 为了识别和应对网络攻击,通常采用多个系统的组合,以防止发生攻击,或者在最初无法阻止的情况下检测并阻止正在进行的攻击。 这些系统通常由入侵防护系统(例如防火墙)组成,作为第一安全层,入侵检测系统则代表第二层。 如果入侵防御系统无法阻止网络攻击,则检测系统的任务是识别恶意网络流量,以阻止正在进行的攻击并保留记录的网络流量数据以供以后分析。 此数据随后可用于更新预防系统,以允许将来检测到特定的网络攻击。 入侵检测系统的需求正在上升,因为由于新的攻击类型的Swift出现,无法完全防范攻击。 尽
天融信入侵检测系统用户手册.pdf
08-26
天融信\TopSentry3000,用于检测分析,从中发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象。
入侵检测技术PPT
04-23
入侵检测技术PPT:入侵的定义:任何试图危害资源的完整性、可信度和可获取性的动作。Salvatore[5]从访问方式上把入侵分为四种:DOS(denial of service)拒绝服务攻击,如ping of death,teardrop等;R2L(unauthorized ...
入侵检测技术原理ppt
05-10
入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计 入侵检测图片(1) 入侵检测图片(1) 数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或...
基于CNN卷积神经网络的网络入侵检测python源码+详细注释.zip
03-11
基于CNN卷积神经网络的网络入侵检测python源码+详细注释.zip随着信息技术的飞速发展,网络安全问题日益凸显,网络入侵检测作为维护网络安全的重要手段,受到了广泛关注。传统的网络入侵检测方法往往依赖于手工提取...
Python入侵检测
09-15
基于主机的入侵检测系统和网络入侵检测系统是常见的入侵检测技术。基于主机的入侵检测系统主要通过分析主机系统高层的复杂攻击行为来检测入侵,可以较为准确地检测到发生在应用进程级别的攻击行为。它具有检测效率高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值