- 博客(2)
- 收藏
- 关注
原创 hast-ids motivition
A. 入侵检测技术IDS 可以分为基于签名或基于异常的检测。基于签名的检测,也称为误用检测,分析已知攻击以提取它们的区分特征和模式,称为签名。将这些签名与新流量进行比较以检测入侵。基于签名的检测的优点是对已知攻击的检测率高,FAR低,缺点是无法检测到任何未知的和新的(0-day)攻击。基于异常的检测,也称为基于行为的检测,主要采用基于机器学习的方法。在这种方法中,首先设计了一些网络流量特征;然后,使用监督或无监督学习方法基于这些特征构建模型。该模型可以识别正常和异常流量模式。它的优点是可以检测未知和新的攻
2021-11-18 17:00:45 771
原创 2021-11-11
相关工作在过去 [13]、[14]、[15]、[16]、[17] 中,对使用机器学习(特别是异常检测)实施 NIDS 的领域进行了广泛的研究。然而,这些解决方案通常对运行训练或执行模型的机器的资源没有任何假设,因此要么在简单的网关上训练和执行成本太高,要么需要标记数据集来执行训练过程。之前的几项工作已经提出了使用不同轻量级算法的在线异常检测机制。例如,对数据包内容的简单直方图进行建模的 PAYL IDS [18] 或 kNN 算法 [19]。这些方法要么非常简单,因此产生的结果非常差,要么需要积累数据用
2021-11-11 12:01:05 1169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人