【论文阅读】A detailed analysis of CICIDS2017 dataset for designing Intrusion Detection Systems

最新推荐文章于 2025-02-23 22:53:52 发布
最新推荐文章于 2025-02-23 22:53:52 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 论文阅读 文章标签: 安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38936560/article/details/117107571
版权
本文深入剖析了CICIDS2017数据集的缺陷,如数据过大、类别不平衡和冗余,重点讨论了解决数据不平衡的方法,包括子类划分和少数类合并。通过改进,提升IDS的实用性

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

论文对CICIDS2017数据集进行客观评价,介绍了数据集本身存在的缺陷以及解决方法。
摘要: CICIDS2017是2017年提出的,包含了当下最新的威胁种类和特征,相比于之前的数据集,没有重大的缺陷,但足以使典型的IDS产生偏差。

入侵检测系统需要与时俱进的信息才能够有效的检测到攻击,大量入侵检测系统达到98%准确率,吸引了研究者和企业投入资金和时间为用户提供有效的产品,但是这些模型很少能够被企业所使用在开发真实的IDS中。

CICIDS2017缺陷在于:

  1. 数据集过大且过于分散
    == 可以进行下采样,但是在采样之前要解决数据类别不平衡的问题才可以==
  2. 包含大量的冗余数据
  3. 数据高度不平平衡,误导分类器,训练会侧重于样本数量较多的类

在解决数据 不平衡问题上,1)将样本数量较多的类进行分割,分成几个类,或者将几个少数类合并成一个类( == 但是这样会使得样本的多样性减少 == )

【深度学习】Transformer分类器,CICIDS2017,入侵检测,随机森林、RFE、全连接神经网络
q742971636的博客
06-09 2253
随着网络攻击的日益猖獗,保护网络安全变得愈发重要。传统的入侵检测系统(IDS)在应对复杂和多变的攻击模式时显得力不从心。为了应对这一挑战,我们提出了一种基于Transformer的入侵检测系统,以提高检测精度和鲁棒性。入侵检测系统(IDS)是一种监控网络流量、识别和响应潜在安全威胁的工具。它们通过分析流量模式来检测异常行为,从而保护网络安全。然而,随着攻击技术的不断进化,传统的IDS面临着识别新型和复杂攻击的挑战。
网络入侵检测 Network Intrusion Detection System (NIDS)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-24 7223
基于网络入侵检测(NIDS)的框架和代码实现如上,后面的要做的工作有:设计实现GRU/DNN/LSTM/RNN等网络模型作为异常检测器的算法部分,除了做流量检测的二分器还要做多分类器,另外将训练的结果通过Tensor Board的Graphic图形化的显示出来。设计实现能看到每一轮神经网络的中间训练的结果。后期加大训练轮数,来看网络的预测准确率,精确率,误识别率如何。
Intrusion Detection Evaluation Dataset (CICIDS2017)
11-06
这是Intrusion Detection Evaluation Dataset (CICIDS2017)数据集中星期五所测得数据,其余4天数据可以私聊我,可能会收点手工费,毕竟国外实验室的数据集难搞。
研究型论文_CICIDS2017 数据集中基于异常的入侵检测系统的机器学习基准测试(英文论文)
一个努力生活的人的博客
12-21 7797
文章目录Benchmarking of Machine Learning for Anomaly Based Intrusion Detection Systems in the CICIDS2017 Dataset论文摘要论文解决的问题1.ANN(人工神经网络)2.DT(决策树)3.knn4.NB(朴素贝叶斯)5.RF(随机森林)6.SVM7.CNN8.其他总结 Benchmarking of Machine Learning for Anomaly Based Intrusion Detection S
【数据集论文】CICIDS2017(含百度网盘资源)
coderge's CSDN Blog.
06-03 5041
IDS 2017 | Datasets | Research | Canadian Institute for Cybersecurity | UNBIndex of /CICDataset/CIC-IDS-2017/Dataset百度网盘链接:https://pan.baidu.com/s/13mp8W6spfA6jBFTrhUvtNA?pwd=9857 提取码:9857入侵检测系统(IDS)和入侵预防系统(IPS)是应对复杂和不断增长的网络攻击的最重要防御工具。由于缺乏可靠的测试和验证数据集,基于异常的
cicids2017数据集训练
沐阳的博客
11-15 8366
这是因为数据不平衡,total.csv 数据集中,正常数据(也就是标签为 begin)的数据太多了,占据了几乎 99%的比例,只要它预测正确,那么整个数据集的准确率就会很高,至于其他标签的准确率哪怕再低,也不会有多大影响。由上图可以看到,整个数据集相当不平衡,正常数据非常大,而攻击流量却相当少,可以说整个数据集是相当不平衡的,怎么解决这个问题,下一节来说一说。根据分布产生更多数据,因为数据太少了(只有几十个),而且特征太多,估计出来的分布会十分不准确,而由此分布产生的数据则更加不准确了。
入侵检测数据集 CIC-IDS-2017 完整版本
05-16
CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练 Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv Thursday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv Tuesday-WorkingHours.pcap_ISCX.csv Wednesday-workingHours.pcap_ISCX.csv
企业AI Agent的边缘计算安全防护策略
最新发布
AI天才研究院
02-23 973
禅与计算机程序设计艺术》(Zen And The Art of Computer Programming)是由一位计算机科学大师编写的经典著作,它将东方哲学的智慧融入计算机编程中,提供了对编程本质的深刻洞察。这本书强调通过简洁和优雅的代码来解决问题,是每一个程序员都应该阅读的指南。我们的目标是开发出更加智能、高效、安全的人工智能系统,以解决现实世界中的复杂问题。通过将先进的人工智能理论与东方哲学的智慧相结合,我们致力于在技术和社会之间架起一座桥梁,推动人工智能技术的可持续发展,为人类带来更加美好的未来。
【Algorithm Comparison】: A Major Contest of GAN Architecture Performance: Who is the Pioneer of ...
In the field of artificial intelligence, Generative Adversarial Networks (GANs) are a class of generative models that are trained using deep learning techniques. They learn data distributions through ...
StructuredStreaming: A Declarative API for Real-Time
weixin_38440581的博客
05-10 1737
AbstractWith the ubiquity of real-time data,organizations need streaming systems that are scalable, easy to use, and easyto integrate into business applications. Structured Streaming is a newhigh-leve...
网络流量入侵检测数据集CIC-IDS-2017
03-29
网络流量入侵检测数据集CIC-IDS-2017
CIC-IDS2017数据集(合并版)
04-09
CIC-IDS2017数据集,多个csv文件进行了合并
CIC-IDS-2017加拿大入侵检测数据集(.CSV)第一部分
05-09
加拿大入侵检测数据集第一部分,因为数据太大,所以就分两部分上传,这是第一部分。
CIC-IDS-2017加拿大入侵检测数据集(.CSV)第二部分
05-09
CIC-IDS-2017 加拿大入侵检测数据集(.CSV) 第二部分
完整2017机器学习python异常检测的CICIDS2017数据集
07-05
CICIDS2017数据集包含良性和最新的常见攻击,与真实的现实世界数据(PCAPs)相类似。它还包括使用CICFlowMeter进行网络流量分析的结果,并根据时间戳、源和目的IP、源和目的端口、协议和攻击来标记流量(CSV文件)。此外,还提供了提取的特征定义。 生成真实的背景流量是我们建立这个数据集的首要任务。我们使用了我们提出的B-Profile系统(Sharafaldin, et al. 2016)来描述人类互动的抽象行为并生成自然的良性背景流量。对于这个数据集,我们建立了基于HTTP、HTTPS、FTP、SSH和电子邮件协议的25个用户的抽象行为。Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv 2023-02-28 73.55MB Wednesday-workingHours.pcap_ISCX.csv 2023-02-28 214.74MB Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv 2023-02-28 73.34MB Friday-WorkingHours-Mo
探索网络安全的未来:CICIDS2017数据集助力机器学习异常检测
gitblog_09731的博客
10-17 1306
探索网络安全的未来:CICIDS2017数据集助力机器学习异常检测 【下载地址】2017机器学习Python异常检测CICIDS2017数据集 本仓库提供了一个名为“完整2017机器学习Python异常检测的CICIDS2017数据集”的资源文件。该数据集包含了良性和最新的常见攻击,与真实的现实世界数据(PCAPs)相类...
探索网络安全的新前沿:CIC-IDS-2017数据集
gitblog_09777的博客
10-22 1568
探索网络安全的新前沿:CIC-IDS-2017数据集 【下载地址】CIC-IDS-2017数据集下载仓库 CIC-IDS-2017数据集是由通信安全机构(CSE)与加拿大网络安全研究所(CIC)合作项目所提供的网络流量数据集。该数据集旨在支持网络流量数据的入侵检测研究,包含了大量真实世界的网络流量数据,对于网络安全领域的...
CIC-IDS-2017数据集下载仓库
gitblog_09751的博客
10-16 1154
CIC-IDS-2017数据集下载仓库 【下载地址】CIC-IDS-2017数据集下载仓库 CIC-IDS-2017数据集是由通信安全机构(CSE)与加拿大网络安全研究所(CIC)合作项目所提供的网络流量数据集。该数据集旨在支持网络流量数据的入侵检测研究,包含了大量真实世界的网络流量数据,对于网络安全领域的研究具有重要意...
CIC-IDS2017数据集训练和测试
热门推荐
蓝亚之舟的博客
03-20 2万+
1、数据集预处理 1.1整合数据并剔除脏数据 如上图所示,整个数据集是分开的,想要训练,必须要整合在一起,同时在数据集中存在Nan和Infiniti脏数据(只有第15列和第16列存在)需要剔除: 具体代码如下: ```python importpandasaspd #按行合并多个Dataframe数据 defmergeData(): monday=writeData("data\MachineLearningCVE\Monday-W...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mrs.King_UP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值