经验心得
在学习入侵,异常,恶意流量深度学习之前,我们先了解一些入侵检测的数据集,nsl,kdd,kdd99数据集文献有介绍就不过多说明,一般这类数据集我首先需要把它分为四大异常类,DOS,R2L,U2R,PROBING,然后下一步我们把流量包的各种flag标记转为我们需要检测的41种特征值就行,如果不理解数据包中各种值可以自行网上找下或者看下我之前做的一个在线恶意软件检测把pe,elf头文件中各种字段提取出来把它喂给人工智能AI并进行训练就行。除了这类数据集,还有很多可以使用人工智能来检测的如webtop10中各种xss,sql注入,上传木马指纹编码,xxe,包括恶意url,甚至内网渗透中,osi模型中的各种flag我们都可以作为不同需求来训练检测对象哦,最后在这个demo加上一个在线深度学习训练模型,通过在线管道技术训练数据集并单个检测或者多检测开个线程池,多队列,多任务都行检测是否存在恶意行为就完。人工智能开发还是那套思路哦,使用现成框架sklearn,tensorflow,keras,pytorch等,获取数据集,数据集清洗编码归类,构造模型网络神经,根据自己需求分类添加不同卷积层就好,然后进行模型训练,最后验证模型预测就好,其他一些详细就不说了如模型优化类,归一化,剃度下降,权重,各种指标,算法优化改进,cnn,dnn等网上自行了解就好。下一个版本加上实时入侵监控,并且把pcap流量包提取并转为kdd99这类数据集并进行预测检测入侵行为。
【web安全开发,在线%基于深度学习入侵检测%开发,基于flask,pytorch,在线训练模型,深度学习,mysql数据库,需要定制或是demo的可以联系哦。-哔哩哔哩】 https://b23.tv/WNNOr2f
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
