HAST-IDS-基于时空特征和深度学习的恶意流量检测-论文解析

最新推荐文章于 2024-09-17 20:43:13 发布
最新推荐文章于 2024-09-17 20:43:13 发布
阅读量3.5k 收藏 33
点赞数 7
分类专栏: 流量分类 文章标签: 恶意流量检测 深度学习 独热编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41763134/article/details/94849403
版权

论文基于HAST-IDS:Learning Hierarchical Spatial-Temporal Features Using Deep Neural Networks to Improve Intrusion Detection
原文链接:https://ieeexplore.ieee.org/abstract/document/8171733
源码链接:https://github.com/echowei/DeepTraffic/tree/master/3.HAST-IDS

基于异常的恶意流量检测。采用深度学习的方法,来完成恶意流量检测的技术。其中采用了CNN和RNN模型来学习流量的时空特征来完成识别恶意流量。其中论文主要拆解为了两部分,一部分是单纯采用CNN来学习流量的空间特征,另一种是从数据流当中提取出数据包,通过CNN和RNN来学习时空特征。
想法的来源在于难以设计流量的手工特征,所以通过深度模型这个黑箱子来学习恶意流量的特征。其重要的思想在于将数据流和数据包的每一字节用独热向量来表示,这样当选取前面的n个字节作为输入时,便形成了一张图片的形式。对于多条流和多条包便形成了多张图片。因为对于CNN而言,其输入的图片的shape必须是一致的,这时就必须固定数据流或者数据包的输入字节的长度。图片的另一维等于独热向量的维度,因为字节数据为0-255,所以图片的另一个维度为256维,是确定的。

实验中使用的数据集主要包括两部分,因为HAST-IDS要基于原始的网络流数据,所以要使用包含原有流数据的数据集。因此使用了DARPA1998ISCX2012两个数据集。其中DARPA1998和ISCX2012均用于HAST-I,而仅有ISCX2012应用于HAST-II。原因是因为DARPA1998数据集当中的流长度太短了,特别是如果

最低0.47元/天 解锁文章
菜小白P
关注
专栏目录
融合多头注意力机制的网络恶意流量检测
罗伯特技术屋
12-23 814
将网络流量以会话为基本单元进行切分,对每个会话截取固定长度的流量字节,以词嵌入的方式为每个字节编码,通过融合多头注意力机制的特征提取算法提取其时序特征,将提取的特征输入分类器从而实现对恶意流量检测。现有的网络恶意流量检测方法依赖统计特征进行建模,忽略了网络流量本身所具备的时序特征,通过对时序特征的提取、学习、建模,可以进一步提高网络恶意流量检测精度。融合多头注意力机制的网络恶意流量检测方法能够明显提高现有算法对恶意流量检测精度,能够有效支撑网络空间安全保卫与防护任务。使用训练好的分类器对实例进行分类。
NVIDIA-SMI has failed because it couldn‘t communicate with the NVIDIA driver.Make sure that解决方案
weixin_43178406的博客
07-28 5万+
本文主要介绍了NVIDIA-SMI has failed because it couldn‘t communicate with the NVIDIA driver.Make sure that解决方案,希望能对使用NVIDIA GPU的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
基于深度学习的加密恶意流量检测
qq_51580006的博客
09-15 2660
摘录自:Mingfang ZHAI,Xingming ZHANG,Bo ZHAO. Survey of encrypted malicious traffic detection based on deep learning[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 66-77.
基于深度学习的物联网恶意流量检测毕业论文【附代码】
最新发布
坷拉博士
09-17 999
✅博主简介:本人擅长数据处理、建模仿真、程序设计、论文写作与指导,项目与课题经验交流。项目合作可私信或扫描文章底部二维码。在物联网流量分析中,本文关注两个典型场景:智能家居和智能工业。在对这两个场景中的流量数据进行统计分析时,首先,我们从量级分布层面入手,对各个流量标签的数量进行了统计。分析结果显示,公开网络数据集中普遍存在数据不均衡的问题,少数类样本的数量远低于多数类样本,导致分类器在训练时可能偏向于多数类,从而影响整体的检测性能。
hast-ids motivition
weixin_38310594的博客
11-18 787
A. 入侵检测技术 IDS 可以分为基于签名或基于异常的检测。基于签名的检测,也称为误用检测,分析已知攻击以提取它们的区分特征和模式,称为签名。将这些签名与新流量进行比较以检测入侵。基于签名的检测的优点是对已知攻击的检测率高,FAR低,缺点是无法检测到任何未知的和新的(0-day)攻击。基于异常的检测,也称为基于行为的检测,主要采用基于机器学习的方法。在这种方法中,首先设计了一些网络流量特征;然后,使用监督或无监督学习方法基于这些特征构建模型。该模型可以识别正常和异常流量模式。它的优点是可以检测未知和新的攻
毕业设计:基于深度学习的异常网络流量检测系统 信息安全
2301_79555157的博客
03-03 1983
毕业设计:基于深度学习的异常网络流量检测系统旨在实现高效准确的异常流量检测和识别。通过结合深度学习和计算机视觉技术,该系统能够从大规模的网络流量数据中学习网络行为模式,并通过对比分析实时网络流量与学习模型的差异来判断是否存在异常流量。这为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导。
基于机器学习的恶意样本静态检测的代码详解
herosunly的博客
03-07 7484
文章目录1. 类与类之间的关系2. 每个类的详细分析2.1 ByteHistogram2.2 ByteEntropyHistogram2.3 SectionInfo2.4 ImportsInfo2.5 ExportsInfo2.6 GeneralFileInfo2.7 HeaderFileInfo2.8 StringExtractor2.9 DataDirectories2.10 PEFeatureExtractor   源代码地址为:https://github.com/elastic/ember,其中核
Prompt-Tuning——深度解读一种新的微调范式
夏栀的博客
11-19 7万+
Prompting——深度解读一种全新的微调范式   自从GPT、EMLO、BERT的相继提出,以Pre-training + Fine-tuning 的模式在诸多自然语言处理(NLP)任务中被广泛使用,其先在Pre-training阶段通过一个模型在大规模无监督语料上预先训练一个预训练语言模型(Pre-trained Language Model,PrLM),然后在Fine-tuning阶段基于训练好的语言模型在具体的下游任务上再次进行微调(Fine-tuning),以获得适应下游任务的模型。这种模式在诸
ChatGPT和GPT-4帮你写人物传记
热门推荐
herosunly的博客
04-19 14万+
本文介绍核心内容为ChatGPT和GPT-4帮你写人物传记,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 使用GPT-4写人物传记 3. 使用ChatGPT写人物传记 4. 总结
机器学习之KNN检测恶意流量
m0_60571990的博客
11-11 1926
机器学习之KNN检测恶意流量
网络加密流量识别研究综述及展望
01-14
鉴于加密流量识别技术的重要性和已有相关研究工作,首先根据流量分析需求的层次介绍了加密流量识别的类型,如协议、应用和服务。其次,概述已有加密流量识别技术,并从多个角度进行分析对比。最后,归纳现有加密流量识别研究存在的不足及影响当前加密流量识别的因素,如隧道技术、流量伪装技术、新型协议HTTP/2.0和QUIC等,并对加密流量识别趋势及未来研究方向进行展望。
入侵检测数据集 CIC-IDS-2017 完整版本
05-16
CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练 Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv Thursday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv Tuesday-WorkingHours.pcap_ISCX.csv Wednesday-workingHours.pcap_ISCX.csv
网络流量生成器
09-21
CICFlowMeter是一个网络流量生成器,它使用Java编写,在选择要计算的功能,添加新功能以及更好地控制流超时的持续时间方面提供了更大的灵活性。它生成双向流(Biflow),其中第一个数据包确定前向(源到目的地)和后向(目标到源)方向,因此有83个统计特征,如持续时间,数据包数,字节数,数据包长度,也可以在正向和反向分别计算。 应用程序的输出采用CSV文件格式,每个流标记有六列,即FlowID,SourceIP,DestinationIP,SourcePort,DestinationPort和具有80多个网络流量功能的协议。通常,TCP流在连接拆除时(通过FIN数据包)终止,而UDP流由流超时终止。流量超时值可以由各个方案任意分配,例如, TCP和UDP均为600秒。 CICFlowMeter-V3可以提取80多个功能。 该实验室用此生成器获取了IDS数据集,2012和2017的都有,2017版的数据集我会作为新资源上传。同样的,采用该数据集做实验的,请私信我,应数据方要求,需要在论文中声明数据出处。
林肯实验室darpa数据集_2000年(Lincoln Laboratory Scenario (DD0S) 2.0.2)
06-12
林肯实验室darpa数据集_2000年(Lincoln Laboratory Scenario (DD0S) 2.0.2)
IDS入侵检测测试数据集
06-15
入侵检测测试数据集,跟darpa2000相似的入侵检测测试数据集
论文阅读】2018-基于深度学习的网络流量分类及异常检测方法研究_王伟
小张同学的博客
11-17 4637
2018-基于深度学习的网络流量分类及异常检测方法研究_王伟 网络流量异常: 性能原因:网络结构设计不合理,如拥塞控制不当,设备故障 安全原因:网络攻击,如DDos,蠕虫病毒 异常检测方法: 基于网络流量分类 (重要) 基于统计 基于聚类 基于信息论 一般的网络流量分类方法: 基于端口:简单易实现,但准确度较低。 端口共65535个,0-1024公用 不可靠原因:新应用不再有固定端口号,p2p常用随机端口; ​ 很多应用采用端口伪装技术(故意使用公用端口)躲避防火墙或入侵
(八)Web traffic anomaly detection using C-LSTM neural networks 基于C-LSTM神经网络的Web流量异常检测
WangZixuan1111的博客
04-16 2163
论文信息: 2018 AAAI 异常检测+时间序列+CNN+LSTM+DNN 本周学习了两篇关于时间序列异常检测论文,两篇论文都是使用C-LSTM模型,下一篇是在本篇论文的基础上进行的,先介绍这篇论文的主要内容,如有表述或者理解不对的地方,请批评指正。 文章目录一、概括二、相关的研究工作三、作者的研究方法 一、概括 研究对象 目标 方法 实验 结果 二、相关的研究工作 三种不同类别的...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值