我正在研究入侵检测系统,我想在 Matlab 中使用 SVM 实现 IDS。我使用Kdd99 作为数据集。kdd99 数据集包含 41 个特征,并被标记为正常或攻击(有 4 种攻击:DOS
、R2L
和)。我选择了这个数据集的大约 9 个特征,并尝试进行规范化。U2R
Probing
我的问题是如何检测具有此功能的数据包?我怎么知道这是攻击还是正常数据包?
我正在研究入侵检测系统,我想在 Matlab 中使用 SVM 实现 IDS。我使用Kdd99 作为数据集。kdd99 数据集包含 41 个特征,并被标记为正常或攻击(有 4 种攻击:DOS
、R2L
和)。我选择了这个数据集的大约 9 个特征,并尝试进行规范化。U2R
Probing
我的问题是如何检测具有此功能的数据包?我怎么知道这是攻击还是正常数据包?
标准化数据后,使用交叉验证训练 svm 以选择好的参数。然后,任何新数据包都应具有与应用于训练数据相同的归一化。然后,您可以使用训练中的模型来预测新数据包的标签。具体细节取决于您使用的 SVM 实现。无论如何,推荐阅读http://www.csie.ntu.edu.tw/~cjlin/papers/guide/guide.pdf 。