![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
入侵检测
Winnycatty
这个作者很懒,什么都没留下…
展开
-
Python3给Kddcup99训练数据添加标识
使用数据集为Kddcup99的10%数据集。以下代码需要先把下载下来的文件变成txt格式,然后新建一个kddcup.data_10_percent_corrected 文件。接着运行即可。文件路径都是绝对路径可以根据自己的文件位置更改。代码为:import pandas as pdcol_names = ["duration","protocol_type","servic...原创 2019-11-01 21:12:54 · 1673 阅读 · 1 评论 -
异常检测与误用检测的差异
异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。异常检测的局限在于并非所有的入侵都表现...原创 2018-10-19 17:26:10 · 15136 阅读 · 0 评论