这篇博客是作者的学习笔记,主要探讨了数据挖掘和机器学习在网络安全入侵检测中的应用。文章提到了入侵检测的三种类型:基于误用、基于异常和基于混合的方法,并指出这些方法可以用于网络和主机层面。机器学习过程包括识别属性、训练模型和分类未知数据。最后,介绍了多种数据挖掘和机器学习方法,如无监督、半监督和监督学习,以及具体的技术如神经网络、贝叶斯网络、聚类和决策树等。
从今天开始每天记录自己看过的论文感想笔记吧。最近在读的都是关于入侵检测方向的。这篇综述中学到的以及不懂得进行归类。
A Survey of Data Mining and Machine Learning Methods for Cyber Security Intrusion Detection
机器学习和数据挖掘方法应用在入侵检测。
网络安全:保护计算机
入侵检测系统网络分析:
- 基于误用:通过已知的攻击的特征检已知攻击的类型。频繁更新。
- 基于异常:正常的进行建模,出现偏差的为异常。可以检测出新的攻击。
- 基于混合:提高入侵检测率,降低未知攻击的误报率
入侵行为的地方:
- 基于网络
- 基于主机
数据挖掘和机器学习的主要步骤:
-
a
-
机器学习步骤:
-
从训练数据中识别类别属性和类别
-
识别分类所需的属性子集
-
训练数据学习模型
-
使用训练好的模型对未知数据进行分类
-
加一个验证数据集
| 误用检测 | 异常检测 |
|---|---|
| 训练阶段:适当样本学习每个误用类 | 定义正常的流量模式 |
| 测试阶段:新数据运行,是否属于误用,样本归类 | 直接分类 |
- b
数
最低0.47元/天 解锁文章
701
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
