您好,我想开发使用神经网络的入侵检测系统。我知道有 41 个输入。(我从我用来训练神经网络的数据集中知道这一点)。
我需要帮助如何在实时连接中捕获这 41 个输入。请有人帮助我或至少指导我正确的方向。
提前感谢您的回答...
您好,我想开发使用神经网络的入侵检测系统。我知道有 41 个输入。(我从我用来训练神经网络的数据集中知道这一点)。
我需要帮助如何在实时连接中捕获这 41 个输入。请有人帮助我或至少指导我正确的方向。
提前感谢您的回答...
我已经更彻底地回答了您的其他问题(http://stackoverflow.com/questions/7587657/building-intrusion-detection-system-but-from-where-to-begin)。但我在这里重复一遍。
阅读这篇文章以了解更多关于它 (KDD99) 是如何构建的
文章 (Lee2000framework) Lee, W. & Stolfo, SJ 用于构建入侵检测系统 ACM Trans 的特征和模型的框架。信息。系统。安全, ACM, 2000, 3, 227-261
您要做的是对输入数据进行特征提取或减少。
作为输入数据,我可以想象来自防火墙的日志,捕获的数据包,......
作为功能,您可能会遇到每个时间单位的登录尝试失败、连接数......
但是,如果你想让你的系统与你提供的训练一起工作,你需要在你处理的数据中拥有相同的特征分布,就像你训练过的一样(或者至少非常相似)。
所以为了简单起见:如果你想使用你引用的训练数据,你需要确切地了解他们收集训练数据的数据,以及他们是如何预处理的。