网络入侵检测论文阅读笔记

最新推荐文章于 2024-06-09 00:27:14 发布
最新推荐文章于 2024-06-09 00:27:14 发布
阅读量245 收藏 2
点赞数 4
文章标签: 论文阅读 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44807818/article/details/134434572
版权

《Recurrent deep learning-based feature fusion ensemble meta-classifier approach for intelligent network intrusion detection system✩》

趁着今天有空更新一篇之前的阅读笔记,文献来自于《Computers and Electrical Engineering》期刊是SCI三区的影响因子4.0+

使用的数据集书SDN-Lot数据集,以及KDD-Cup-1999, UNSW-NB15, WSN-DS, and CICIDS-2017数据集,这些数据集在网上都有资料,大家可以自行查阅一下资料。

文章网络主体结构是:作者利用了循环深度学习模型特征提取,利用了三种类型的循环模型,分别是RNN, LSTM和GRU,循环模型能够从网络流量数据中提取网络攻击检测和分类所需的最优特征。

论文主体网络架构

数据处理情况:使用的是KPCA降维,KPCA是PCA的扩展,可以在不丢失信息的情况下降低数据的维数。

网络检测和分类:数据由三个循环模型提取特征,然后结合了输入第一阶段,使用随机森林和支持向量机进行预测,到第二阶段将预测结果进行叠加,最后使用逻辑回归进行网络攻击检测和分类。

指标选择使用的是:Accuracy,Precision,Recall, F1 score四个指标:

最后在SDN-lot数据集上的表现:

模型在SDN-lot各项指标表现

桌海
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文阅读笔记模板
08-19
计算机相关专业学术论文阅读笔记模板,形式为表格,可用于论文阅读进度汇报、提交等
UNSW-NB15数据集(完整版)
05-04
数据集为公开数据集,但是下载需要FQ,资源整理不易,按需下载
针对CIC-IDS2017数据集机器学习算法对比
蓝亚之舟的博客
03-20 7720
前言 针对CIC-IDS2017数据集,采用了其中常见的机器学习算法对该数据集进行了训练和测试,这里记录一下测试结果。 关于CIC-IDS2017数据集介绍可以参照:https://blog.csdn.net/yuangan1529/article/details/115024003?spm=1001.2014.3001.5501 1、采用算法和数据相关特征 采用机器学习算法如下: 支持向量机(SVM) 逻辑回归 K近邻算法 决策树 随机森林 朴素贝叶斯 Adaboo...
入侵检测阅读论文(下)(1),网络安全开发社招面试总结
m0_60634964的博客
04-09 680
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
文献笔记01 -- 综述 基于深度学习的入侵检测模型综述_张昊
qq_40982287的博客
02-23 4881
针对(01)基于深度学习的入侵检测模型综述_张昊的笔记
cicids2017数据集训练
沐阳的博客
11-15 5787
这是因为数据不平衡,total.csv 数据集中,正常数据(也就是标签为 begin)的数据太多了,占据了几乎 99%的比例,只要它预测正确,那么整个数据集的准确率就会很高,至于其他标签的准确率哪怕再低,也不会有多大影响。由上图可以看到,整个数据集相当不平衡,正常数据非常大,而攻击流量却相当少,可以说整个数据集是相当不平衡的,怎么解决这个问题,下一节来说一说。根据分布产生更多数据,因为数据太少了(只有几十个),而且特征太多,估计出来的分布会十分不准确,而由此分布产生的数据则更加不准确了。
数据集论文CICIDS2017(含百度网盘资源)
coderge's CSDN Blog.
06-03 3748
IDS 2017 | Datasets | Research | Canadian Institute for Cybersecurity | UNBIndex of /CICDataset/CIC-IDS-2017/Dataset百度网盘链接:https://pan.baidu.com/s/13mp8W6spfA6jBFTrhUvtNA?pwd=9857 提取码:9857入侵检测系统(IDS)和入侵预防系统(IPS)是应对复杂和不断增长的网络攻击的最重要防御工具。由于缺乏可靠的测试和验证数据集,基于异常的
研究型论文_CICIDS2017 数据集中基于异常的入侵检测系统的机器学习基准测试(英文论文
一个努力生活的人的博客
12-21 6877
文章目录Benchmarking of Machine Learning for Anomaly Based Intrusion Detection Systems in the CICIDS2017 Dataset论文摘要论文解决的问题1.ANN(人工神经网络)2.DT(决策树)3.knn4.NB(朴素贝叶斯)5.RF(随机森林)6.SVM7.CNN8.其他总结 Benchmarking of Machine Learning for Anomaly Based Intrusion Detection S
网络流量识别】总结篇1:机器学习方法在网络流量识别的应用
杨的博客
10-06 1万+
本文总结深度学习方法在流量识别方面的应用,也是对前四篇文章的总结。 主要包括数据集,特征提取方法,深度学习网络,性能比较等几方面的介绍。 一、概述 网络入侵检测系统(N-IDS)是根据网络类型及其行为,对网络 网络流量数据分类的主要方法有(1)误用检测;(2)异常检测;(3)状态完整协议分析 机器学习方法是目前用于IDS的突出方法。 传统的ML方法应用于IDS的有很多,如随机森林(RF),支持向量机(SVM), 这些基于ML的传统的实时IDS解决方法并不是很有效,因为模型的输出呈高误报率,
众包营销恶意用户检测论文阅读笔记
07-04
本文的阅读笔记之《Man vs. Machine Practical Adversarial Detection of Malicious Crowdsourcing Workers》详细介绍了论文的思路路线,中文
SpCo-NIPS 2022 论文阅读详细笔记
10-30
GNN(图神经网络)在处理复杂网络数据时展现出强大的能力,但其对大量标签的依赖限制了其在大规模无标注数据上的应用。为了解决这个问题,GCL作为一种自我监督学习技术应运而生。传统的GCL框架包括图增强、编码器...
CIC-IDS-2017加拿大入侵检测数据集(.CSV)第一部分
05-09
加拿大入侵检测数据集第一部分,因为数据太大,所以就分两部分上传,这是第一部分。
IDS入侵检测测试数据集
06-15
入侵检测测试数据集,跟darpa2000相似的入侵检测测试数据集
入侵检测系统数据集评测研究
02-11
入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止,还没有广泛认同的入侵检测 系统(IDS)评测标准,用户和研究人员对IDS和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对IDS 进行完善的评测。
全新的SOTA模型YOLOv9原文 + 论文阅读笔记
02-22
我们在基于MS COCO数据集的目标检测上验证了所提出的GELAN和PGI。结果显示,GELAN仅使用传统的卷积运算符就实现了比基于深度卷积的最新方法更好的参数利用率。PGI可用于从轻量级到大型的各种模型,它可以获取完整...
论文阅读笔记Vanishing Point Constrained Lane Detection With a Stereo Camera IEEE 2017
06-04
论文阅读笔记Vanishing Point Constrained Lane Detection With a Stereo Camera (IEEE 2017)
入侵检测领域数据集总结
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
CIC-IDS数据集特征介绍
热门推荐
蓝亚之舟的博客
03-20 1万+
###1、简介 通信安全机构(CSE)与加拿大网络安全研究所(CIC)合作项目,该项目对自1998年以来现有的11个数据集的评估表明,大多数数据集(比如经典的KDDCUP99,NSLKDD等)已经过时且不可靠。其中一些数据集缺乏流量多样性和容量,一些数据集没有涵盖各种已知的攻击,而另一些数据集将数据包有效载荷数据匿名化,这不能反映当前的趋势。有些还缺少特征集和元数据。 CIC-IDS-2017数据集包含良性和最新的常见攻击,类似真实世界数据(PCAPs)。 它的数据采集截至2017...
【深度学习】Transformer分类器,CICIDS2017入侵检测,随机森林、RFE、全连接神经网络
最新发布
q742971636的博客
06-09 1048
随着网络攻击的日益猖獗,保护网络安全变得愈发重要。传统的入侵检测系统(IDS)在应对复杂和多变的攻击模式时显得力不从心。为了应对这一挑战,我们提出了一种基于Transformer的入侵检测系统,以提高检测精度和鲁棒性。入侵检测系统(IDS)是一种监控网络流量、识别和响应潜在安全威胁的工具。它们通过分析流量模式来检测异常行为,从而保护网络安全。然而,随着攻击技术的不断进化,传统的IDS面临着识别新型和复杂攻击的挑战。
入侵检测数据集预处理
07-29
入侵检测数据集的预处理可以包括以下步骤: 1. 导入所需的库: ```python import pandas as pd from sklearn.preprocessing import LabelEncoder, MinMaxScaler ``` 2. 加载数据集: ```python data = pd.read_csv('intrusion_dataset.csv') # 替换为数据集文件路径 ``` 3. 去除不需要的列: ```python columns_to_drop = ['id', 'attack_cat'] # 替换为需要去除的列名 data = data.drop(columns=columns_to_drop) ``` 4. 对分类标签进行编码: ```python label_encoder = LabelEncoder() data['label'] = label_encoder.fit_transform(data['label']) ``` 5. 对类别特征进行 One-Hot 编码: ```python categorical_columns = ['protocol_type', 'service', 'flag'] # 替换为需要进行 One-Hot 编码的列名 data_encoded = pd.get_dummies(data, columns=categorical_columns) ``` 6. 对数值特征进行最小-最大归一化: ```python numerical_columns = ['duration', 'src_bytes', 'dst_bytes', ...] # 替换为需要进行归一化的列名 scaler = MinMaxScaler() data_encoded[numerical_columns] = scaler.fit_transform(data_encoded[numerical_columns]) ``` 现在,`data_encoded` 是经过预处理后的数据集,可以用于进一步的模型训练和评估。 请注意,这只是一个示例,你需要根据实际数据集的情况调整列名和数据预处理的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值