基于机器学习的网络异常流量识别系统——数据篇

最新推荐文章于 2024-05-26 13:23:40 发布
最新推荐文章于 2024-05-26 13:23:40 发布
阅读量1.8w 收藏 87
点赞数 13
分类专栏: 基于机器学习的异常流量识别 文章标签: 机器学习 数据 异常流量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34611224/article/details/56489337
版权

数据集

获取数据集的两个方案(网络异常流量)

一、自己配置虚拟机爬取数据(有条件的可以直接搞服务器上的数据)
缺点:很耗时而且爬的还没有什么普适性,电脑不行直接挂,我就是( ̄▽ ̄)"

  • 自己用NetMate,设置特征选择的数据,然后直接爬。
  • 系统:linux,配置文件设置一下就可开始对爬取的数据做特征。
    Net Mate官网
  • 预安装软件: readline libpcap libxml2 libcurl openssl pthreads

二、用已经爬取好的强大数据集
缺点:不是自己的( ̄▽ ̄)"

  • 在经过一段长时间的寻觅后,我发现了它:KDDCUP1999的数据集,下面简要说一下它的内容和优势:

    1.No.5 KDD CUP的预期目标是实现一个网络入侵检测系统(和我的目的一致(lll¬ω¬))。
    2.预测模型需要能够辨别出到底哪个是入侵或攻击的“BAD”连接还是正常的“GOOD”连接。
    3.数据集包含一组标准的审计数据,包括在军事网模拟的各种攻击。

  • 数据集收集了9周时间的TCP dump网络连接和系统审计数据,仿真各种用户类型、各种不同的网络流量和攻击手段。(所以我觉得为什么不用它呢,虽然电脑还是可能会炸,但是我省去了爬数据的时间,毕竟7

最低0.47元/天 解锁文章
IndexFziQ
关注
  • 13
    点赞
  • 87
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
网络流量识别】【深度学习】【三】CNN和LSTM—基于信息获取和深度学习的网络流量异常检测
杨的博客
10-01 1万+
本文是北京大学陆祥林等人,2019年四月发表于ICISDM的一文章,收录于ACM网站。 文章题目:基于信息获取和深度学习的网络流量异常检测 原文网址:基于信息获取和深度学习的网络流量异常检测|2019年第三届信息系统和数据挖掘国际会议纪要 (acm.org) 看文章前注意: 本文利用了IG信息增益将来自KDDCUP-99数据集的41个特征提取出28个作为神经网络的训练数据。然后使用CNN和LSTM构建神经网络网络流量进行二分类。最后训练结果训练精度达到0.99,测试精度达到0.925。 .
通过深度学习实现对网络异常流量检测
CSK的博客
09-16 1万+
消失了好几个月,突然想起来自己还有这么一个CSDN的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量的分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
浅谈人工智能(AI)
最新发布
m0_68282957的博客
05-26 344
具体的,先用无标定数据训练第一层,训练时先学习第一层的参数,这层可以看作是得到一个使得输出和输入差别最小的三层神经网络的隐层,由于模型容量的限制以及稀疏性约束,使得得到的模型能够学习到数据本身的结构,从而得到比输入更具有表示能力的特征;Torque的诞生解放了安卓用户的双手,用户只需要轻轻摇动手腕,然后对它说:“快乐大本营主持人”,“最近的肯德基在哪”,“打电话给某某某”等指令,就能体验以极简的动作轻松得到信息和完成更多任务——这也正是微软对移动互联时代,移动生产力和效率的理解。人工智能是最宽泛的概念。
网络异常流量数据集CIC-IDS-2017/2018 && 流量特征提取工具CICFlowMeter的使用
热门推荐
qq_40004550的博客
12-20 3万+
网络异常流量数据集CIC-IDS-2017/2018 && 流量特征提取工具CICFlowMeter的使用1. 数据集CIC-IDS-2017/20182. 流量特征提取工具CICFlowMeter 1. 数据集CIC-IDS-2017/2018 下载链接:https://www.unb.ca/cic/datasets/ids-2017.html 通信安全机构(CSE)与加拿大网...
基于机器学习的恶意软件加密流量检测研究分享
Yuan's Blog
09-28 4886
1 概述2 恶意软件加密流量介绍3 加密HTTPS流量解析4 特征工程5 模型效果6 具体实施7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。 HTTPS的的推出,主要是为了应对各种窃听和中间人攻击,以在不安全的网络上建立唯一安全的信道,并加入数据包加密和服务器证书验证。但是随着所有互联网中加密网络流量的增加,恶意软件也开始使用HTTPS来保护自己的通信。 ...
毕业设计 : 基于机器学习的恶意流量识别检测 - 网络安全 信息安全 异常检测 恶意登录识别
HUXINY的博客
12-21 1万+
毕业设计 : 基于机器学习的恶意流量识别检测 - 网络安全 信息安全 异常检测 恶意登录识别
基于机器学习的Web异常流量检测系统的技术可行性分析
weixin_42594419的博客
01-12 249
基于机器学习的Web异常流量检测系统是可行的。该系统可以通过分析Web流量数据来识别异常流量并自动触发预防措施。常用的机器学习技术包括聚类算法、异常检测算法和模式识别算法。这些算法可以从大量的历史数据中学习正常的流量模式,并通过与实时数据的比较来识别异常。 不过, 系统的准确性取决于数据的质量, 所有的历史数据和实时数据的格式都要统一并且要符合完整性. 此外,由于网络攻击手段日新月异, 因此系统需...
网络流量数据集——Moore
03-28
1. **网络流量识别**:通过训练机器学习模型,可以识别出不同类型的服务流量,如Web浏览、文件传输等,对于网络安全监控至关重要。 2. **入侵检测系统(IDS)开发**:数据集中的异常流量模式可被用于训练和测试IDS,...
基于机器学习的DDoS入侵检测算法.zip
02-15
为应对这种威胁,基于机器学习的DDoS入侵检测算法应运而生,它通过分析网络流量模式,识别异常行为,及时发现并阻止DDoS攻击。 一、机器学习简介 机器学习是人工智能的一个分支,它允许计算机系统通过学习经验而...
基于机器学习的Web应用入侵威胁检测.pdf
09-24
机器学习允许系统通过学习历史数据来自动识别异常行为,从而有效地检测和阻止未知威胁。论文《基于机器学习的Web应用入侵威胁检测》探讨了如何利用机器学习算法构建多分类检测模型,以提高对Web应用攻击的识别效率和...
案例23小波神经网络的时间序列预测——短时交通流量预测208.7z
02-12
人工智能和机器学习领域的最新进展为交通流量预测提供了更多可能性。例如,使用强化学习策略动态调整交通信号控制,或者集成多种预测模型进行集成学习,以提高预测的鲁棒性和准确性。同时,大数据技术的应用使得我们...
网络流量数据集
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
异常检测常用的一些数据集
01-12
异常检测常用的一些数据集
网络异常流量监测和用户行为分析
12-20
网络异常流量监测,和用户行为分析很好的资料,讲述了一般的原理和方法,很值得参考
广义神经网络的聚类算法——网络入侵聚类.rar
01-14
总的来说,这个压缩包文件提供了关于使用神经网络进行网络入侵聚类的实践指导,这对于网络安全研究人员、数据科学家和机器学习工程师来说是一个有价值的资源。通过深入理解并应用这些方法,可以提升网络防御系统的...
基于KNN的网络流量异常检测研究
qq_61890005的博客
01-06 771
互联网的不断发展和广泛使用给网络用户带来了极大的方便,但同时也使得网络安全形势变得越来越严峻。针对网络异常检测方法检测精度不高,网络环境动态不稳定的问题,提出了基于K-最近邻算法(K-Nearest Neighbor,KNN)的网络流量异常检测算法。算法基于属性加权与距离加权组合加权的方法进行异常检测,其中使用随机森林算法进行特征选择并为特征赋予权重,样本距离采用高斯函数加权。最后采用KNN算法检测异常,经实验验证,本算法具有较好的检测效果和时效性。
网络流量识别】总结1:机器学习方法在网络流量识别的应用
杨的博客
10-06 1万+
本文总结深度学习方法在流量识别方面的应用,也是对前四文章的总结。 主要包括数据集,特征提取方法,深度学习网络,性能比较等几方面的介绍。 一、概述 网络入侵检测系统(N-IDS)是根据网络类型及其行为,对网络 网络流量数据分类的主要方法有(1)误用检测;(2)异常检测;(3)状态完整协议分析 机器学习方法是目前用于IDS的突出方法。 传统的ML方法应用于IDS的有很多,如随机森林(RF),支持向量机(SVM), 这些基于ML的传统的实时IDS解决方法并不是很有效,因为模型的输出呈高误报率,
Network学习10_Netmate介绍
wang_zhenwei的博客
08-23 2181
NetMate 是一个网络流量采集及分析软件,可以设定规则来获取你所需要的流量特征。 Netmate 0.2.0 增加对 Neighbor Discovery Protocol (NDP) 协议的分析支持。 NetMate 是一个网络流量采集及分析软件,可以设定规则来获取你所需要的流量特征。 NETMATE学习 1. 软件安装与基本信
利用机器学习进行DNS隐蔽通道检测——数据收集,利用iodine进行DNS隐蔽通道样本收集...
weixin_33866037的博客
11-09 371
我们在使用机器学习做DNS隐蔽通道检测的过程中,不得不面临样本收集的问题,没办法,机器学习没有样本真是“巧妇难为无米之炊”啊! 本文简单介绍了DNS隐蔽通道传输工具iodine,并介绍如何从iodine的网络流量中抓取DNS报文生成pcap包,并将其转化为机器学习检测算法所能够识别的文本文件。 1、环境准备和iodine安装 DNS隐蔽通道工具iodin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IndexFziQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值