网络入侵检测论文阅读笔记

最新推荐文章于 2024-07-25 23:03:48 发布
最新推荐文章于 2024-07-25 23:03:48 发布
阅读量176 收藏 1
点赞数 2
文章标签: 论文阅读 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44807818/article/details/134681668
版权

此次看的文献《A Double-Layered Hybrid Approach for Network Intrusion Detection System Using Combined Naive Bayes and SVM》是来自《IEEE Access》是SCI二区文章,中科院三区。

文献使用的数据集是NSL-KDD数据集中的KDD_train,KDD_train_20%两个子集为训练和测试集;

NSL-KDD数据集文件构成如下:

NSL-KDD数据集解决了KDD99数据集中存在的固有问题。大量数据冗余问题。

把数据集中的数据分为Normal、Probe、DoS、R2L、U2R五分类,也是常见的5分类研究

文章提出一个混合检测模型框架,这个模型框架是两层结构,第一层是由贝叶斯模型构成,主要识别DoS和Probe、Normal流量,第二层由SVM模型构成,主要识别R2L和U2R、Normal流量。

文章模型在检测少数攻击方面表现十分出色,对R2L和U2R的检测率分别达到96.67%和100%。

模型在NSL-KDD数据集上的表现:

总结:单一的机器学习模型在检测所有类型的攻击时并不准确,文献提出混合模型结构DLHA,在检测不常见但更危险的攻击方面具有一流的性能。

桌海
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
入侵检测阅读论文(下)——基于BiLSTM的入侵检测系统代码_基于lstm的网络入侵检测
2401_83946284的博客
04-16 692
本系统实现使用了NLS-KDD数据集,该数据集是用来评估入侵检测系统的标准数据集之一,是著名的KDD99数据集的修订版本.由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent.其中KDDTest-21和KDDTrain+_20Percent是KDDTrain+和KDDTest+的子集.数据集每条记录包含 43 个特征,如表1所示.其中41个特征指的是流量输入本身,最后两个是标签(正常或攻击)和分数(流量输入本身的严重性).
入侵检测系统综述-研究论文
05-19
入侵检测系统(也称为IDS)经过了正反两方面的审查。 为了广泛地获得网络连接性,对诸如笔记本电脑,智能电话之类的不同智能电器的需求正在增长。 因此,许多公司已经开始致力于实现这一任务的手段。 过去有几位研究...
【深度学习】【机器学习】用神经网络进行入侵检测,NSL-KDD数据集,基于机器学习(深度学习)判断网络入侵网络攻击,流量异常
q742971636的博客
03-30 3263
特征编号特征名称特征描述类型范围1duration连接持续时间,从TCP连接建立到结束的时间,或每个UDP数据包的连接时间连续[0, 58329]秒2协议类型,可能值为TCP, UDP, ICMP离散3service目标主机的网络服务类型,共70种可能值离散4flag连接状态,11种可能值,表示连接是否按照协议要求开始或完成离散5src_bytes从源主机到目标主机的数据的字节数连续6dst_bytes从目标主机到源主机的数据的字节数连续7。
论文笔记-基于联邦学习和卷积神经网络入侵检测方法
GJ_007的博客
05-20 2554
基于联邦学习和卷积神经网络入侵检测方法 论文提出了联邦学习在入侵检测方面的应用,将联邦学习与卷积神经网络相结合。在确保数据安全情况下,联合多方进行训练,同时还达到了扩充数据量的目的。 数据预处理:将数据集中符号数据数值化,然后进行归一化,是不同维度的数据规范化后具有可比性。最后将一维数据序列转化为二维矩阵格式,使卷积神经网络可以进行处理。 FC算法 1)每个参与者从第三方服务器获得初始的DCNN模型; 2)每个参与者用本地数据进行模型训练; 3)参与者将训练几轮后的中间结果上传至第三方
文献笔记01 -- 综述 基于深度学习的入侵检测模型综述_张昊
qq_40982287的博客
02-23 4958
针对(01)基于深度学习的入侵检测模型综述_张昊的笔记
文献笔记02 网络入侵检测技术综述(信息安全学报)
qq_40982287的博客
02-23 1701
文章目录 网络入侵检测技术综述大纲一、入侵检测系统分类1.基于数据来源划分2.基于检测技术划分 二、基于传统机器学习的入侵检测1.入侵数据处理2.监督机器学习技术3.无监督机器学习技术4.小结 三、基于深度学习的入侵检测1.生成方法2.判别方法3.生成对抗网络4....
基于机器许学习的农业无人机的网络入侵检测论文阅读笔记
weixin_44807818的博客
12-24 128
无人机辅助的智慧农业框架如图1所示,该系统由农场、部署的传感器、无人机、雾代理和雾节点组成,该框架模拟大型农场,部署传感器来监控农场,并使用无人机定期收集农业相关数据与信息,信息传输到雾代理之后最终会传输给连接的雾节点上。文章提出的无人机辅助智慧农业框架具有很强的创新点,但是使用的数据集是公开CICIDS2017数据集,没有收集适用于无人机农场场景下的数据集,并且文章实验是仿真实现的,这对于真实环境下的网络入侵检测会大打折扣,因为真实环境的黑客攻击和网络故障是千变万化的。图1 无人机辅助的智慧农业系统。
网络入侵检测系统在农业中应用论文阅读笔记
weixin_44807818的博客
12-05 126
文章提出的智慧农业中的入侵检测系统架构:第一层是农业传感网络,负责收集各种农业信息,第二层是数据服务层由数据库、PC、交换机、网关设备等构成,通过wifi、蓝牙、5G等网络传输介质和技术,传感器收集数据(Wi-Fi帧)并将其发送到IDS进行攻击检测的任务在此层完成。文章首先介绍了智能农业的概念:智能农业是各种新兴技术的混合体,如区块链、5g通信、人工智能(AI)、无人机、物联网(IoT)、边缘/雾计算,智能农业利用这些新兴技术提高农业单位产量,达到智能管理、实时检测、科学管理、集约化生产的目的。
论文笔记——图异常检测
qq_30101409的博客
12-19 1915
图异常检测论文笔记
网络安全r-paper-mas笔记
06-06
防御策略包括防火墙、入侵检测系统(IDS)、入侵预防系统(IPS)以及安全策略的制定和执行。 隐私保护是当前的热点话题,特别是在大数据和云计算环境下。技术如差分隐私和同态加密被用来在不泄露个人信息的情况下...
pbcnn论文笔记1
08-04
PBCNN 论文笔记 1 本文总结了 PBCNN(Packet Bytes-based Convolutional Neural Network for Network Intrusion Detection)的研究论文,该论文提出了一种基于字节的分层卷积神经网络检测网络入侵。该方法可以从...
[论文笔记]Machine Learning for Vehicular Networks:Recent Advances and Application Examples
01-20
1. 监督学习:需要标记数据集,常用于分类和回归任务,如入侵检测和系统故障诊断。常见的算法有贝叶斯分类器、K最近邻、决策树、支持向量机和神经网络等。 2. 无监督学习:处理无标记数据,用于发现数据的潜在结构...
可信计算的经典论文 trusted computing
04-20
通过可信计算,我们可以确保软件的完整性和用户的隐私,同时也能对抗各种攻击,如恶意软件、病毒和黑客入侵。 TPM是可信计算的关键组件,它是一种硬件安全模块,内置于计算机主板上。TPM芯片提供了一系列安全功能,...
《Dynamic Statistical Learning in Massive Datastreams》论文阅读笔记
Keep_Calm_的博客
07-24 906
动态跟踪和筛选框架(DTS):论文提出了一个在线学习和模型更新的新框架,称为动态跟踪和筛选(DTS)。这个框架能够处理数据流中的动态变化,实时更新统计模型和推断结果。线性变化系数模型:在数据流的分析中,论文采用了一种特殊的统计模型,称为线性变化系数模型。这个模型允许研究者
Weakly Supervised Contrastive Learning 论文阅读
weixin_44609958的博客
07-25 1339
无监督视觉表示学习因对比学习的最新成就而受到计算机视觉领域的广泛关注。现有的大多数对比学习框架采用实例区分作为预设任务,将每个实例视为一个不同的类。然而,这种方法不可避免地会导致类别冲突问题,从而损害所学习表示的质量。
论文阅读检测】:商汤 ICLR2021 | Deformable DETR
最新发布
qq_17614495的博客
07-25 1226
DETR消除对目标检测中许多手工设计的组件的需求,同时表现出良好的性能。然而,由于Transformer注意模块在处理图像特征映射方面的局限性,它收敛速度慢特征空间分辨率有限。为了缓解这些问题,提出了 Deformable DETR,其注意力模块只关注参考周围的一小组关键采样点。可变形 DETR 可以比 DETR(尤其是在小物体上)获得更好的性能,训练时间减少了 10 倍。代码。
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 514
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
Python私教
07-25 619
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值