29、图结构数据的网络新奇性检测

图结构数据的网络新奇性检测实验
最新推荐文章于 2025-09-28 09:13:52 发布
最新推荐文章于 2025-09-28 09:13:52 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探索入侵检测与恶意软件防御的新前沿 文章标签: 图结构数据 网络新奇性检测 自编码器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/css33/article/details/149357022

图结构数据的网络新奇性检测

1. 实验设置
  • 数据集 :选用CICIDS2017数据集,它由五个pcap和csv文件组成,包含超两百万个网络会话。该数据集由加拿大新不伦瑞克大学网络安全研究所生成,涵盖五天(周一至周五)的混合流量,有良性流量和各类攻击,如DoS、DDoS、暴力破解、XSS、SQL注入、渗透、端口扫描和僵尸网络活动等。正常流量通过CIC - B - Profile系统生成,可模拟25个用户使用多种协议(FTP、SSH、HTTP、HTTPS和SMTP)的行为;攻击则使用经典工具如Metasploit和Nmap执行。此数据集有标签,能明确攻击发生时间和正常流量时段,例如周一捕获的流量全为正常。使用Zeek IDS工具(原Bro)从捕获文件生成日志文件,采用默认配置。
  • 实现细节与配置
    • 编程语言与API :选用Python语言,使用Gremlin API构建和操作图,同时基于Keras库用Python实现自编码器。
    • 数据库 :使用Janusgraph数据库,外部索引后端为Elasticsearch,存储后端为Cassandra,以适应大规模图数据库的可扩展性需求。
    • 实验环境 :在配备64GB RAM的Debian 9机器上进行实验。
    • 自编码器结构 :输入层和输出层均有1458个神经元(18 + 4 * 360),自编码器有五个隐藏层,编码器
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
网络流量入侵检测数据集】CIC-IDS-2017数据集预处理
m0_45698131的博客
01-27 2万+
网络流量入侵检测数据集CIC-IDS-2017数据预处理 CIC-IDS-2017 数据集包含良和最新的常见攻击,类似真实世界数据(PCAPs)。 它的数据采集截至2017年7月7日(星期五)下午5时,共计5天。星期一是正常的一天,只包括正常的流量。实现的攻击包括暴力FTP、暴力SSH、DoS、Heartbleed、Web攻击、渗透、僵尸网络和DDoS。他们分别于周二、周三、周四和周五上午和下午被执行 下载数据集 CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练
CICFlowMeter提取PCAP包特征工具使用
1
03-28 3287
** CICFlowMeter提取PCAP包特征工具的使用 ** 本文记录一下使用IntelliJ IDEA导入并运用下载好的CICFlowMeter-master项目提取PCAP包特征的过程。 了解到CICFlowMeter这一工具是因为入侵检测经典数据CICIDS2017的csv数据集就是通过这一工具提取而成,所以想通过这个工具提取现有的其他数据集来进行一些分析工作。 工具准备 环境: Windows 10 Java 1.8 CICFlowMeter项目地址. IntelliJ IDEA 2020.2
针对CIC-IDS2017数据集机器学习算法对比
热门推荐
蓝亚之舟的博客
03-20 1万+
前言 针对CIC-IDS2017数据集,采用了其中常见的机器学习算法对该数据集进行了训练和测试,这里记录一下测试结果。 关于CIC-IDS2017数据集介绍可以参照:https://blog.youkuaiyun.com/yuangan1529/article/details/115024003?spm=1001.2014.3001.5501 1、采用算法和数据相关特征 采用机器学习算法如下: 支持向量机(SVM) 逻辑回归 K近邻算法 决策树 随机森林 朴素贝叶斯 Adaboo...
cicids2017数据集训练
沐阳的博客
11-15 9636
这是因为数据不平衡,total.csv 数据集中,正常数据(也就是标签为 begin)的数据太多了,占据了几乎 99%的比例,只要它预测正确,那么整个数据集的准确率就会很高,至于其他标签的准确率哪怕再低,也不会有多大影响。由上图可以看到,整个数据集相当不平衡,正常数据非常大,而攻击流量却相当少,可以说整个数据集是相当不平衡的,怎么解决这个问题,下一节来说一说。根据分布产生更多数据,因为数据太少了(只有几十个),而且特征太多,估计出来的分布会十分不准确,而由此分布产生的数据则更加不准确了。
28、基于图结构数据网络新奇检测:Sec2graph方法解析
css33的专栏
07-11 34
本文介绍了Sec2graph方法在网络新奇检测中的应用。该方法通过将网络事件转化为安全对象图,结合图编码技术和自动编码器实现对网络流量中异常模式的高效检测。详细阐述了从构建图结构、编码节点和边到使用深度学习模型进行异常判断的完整流程,并基于CICIDS2017数据集进行了实验验证。结果表明,Sec2graph在准确率、召回率和F1值等评估指标上优于传统异常检测方法,为网络安全分析提供了一种创新且有效的解决方案。
30、网络新奇检测与高效上下文敏感CFI执行技术
css33的专栏
07-13 47
本文探讨了网络安全领域中的两项关键技术:网络新奇检测和高效上下文敏感控制流完整(CFI)执行。在网络新奇检测方面,提出了一种基于图结构表示和自动编码器的无监督检测方法,使用CICIDS2017数据集取得了优于或与监督方法相当的效果。在CFI执行方面,通过引入可编程硬件监视器(PHMon)实现了高效的上下文敏感CFI机制,有效降低了能开销并提升了安全。文章还展望了未来的研究改进方向,包括更广泛的图编码实验、LSTM自动编码器的应用以及进一步优化PHMon-based µCFI机制等。
19、支持向量机的回归与新奇检测
a3b4c5的博客
09-28 20
本文深入探讨了支持向量机在回归与新奇检测中的应用。首先介绍了使用WEKA和R实现支持向量回归(SVR)的步骤,并通过实例展示了模型构建、ε管绘制及支持向量标记。随后阐述了新奇检测的理论基础,包括最大间隔机与对偶优化问题,结合R代码演示了线和非线场景下的离群点识别。文章还分析了两类方法在金融、工业、医疗、网络安全和环境监测等领域的应用场景,讨论了关键参数如C、ε、ν和核函数的选择策略,并提出了基于网格搜索与交叉验证的参数优化流程。最后强调了数据质量、过拟合防范和参数调优在实际应用中的重要,展望了未来
29、使用MedBIoT构建有效的物联网僵尸网络检测系统
uran的专栏
07-15 46
本文探讨了使用MedBIoT数据集构建有效的物联网僵尸网络检测系统。通过分析物联网流量数据,结合监督学习和无监督学习方法,展示了机器学习技术在僵尸网络早期检测中的高效与适用。实验表明,随机森林等模型在二元分类、多类分类以及异常检测任务中均表现出优异能,为物联网设备的安全防护提供了可靠方案。此外,文章还展望了未来研究方向,包括模型优化、多模态数据融合及实时检测系统的开发。
matlab 图像显著检测ft_【显著检测】ICCV2017的SRMnet解读
weixin_42315706的博客
01-08 447
这篇文章是17年的ICCV全名是 : A Stagewise Refinement Model for Detecting Salient Objects in Images摘要问题:下采样的操作会使得空间细节和细微的结构损失(ps:感觉这个时期的论文大多的问题都是关于这个)办法:提出一个带有新的金字塔池化网络模块和多stage调整机制的增大正反馈的神经网络,用来显著检测。首先,生成一个粗略的许...
基于深度嵌入的新奇检测能评估与基准数据集构建
传统的新奇检测方法多依赖于浅层模型或手工特征,而随着深度神经网络的发展,尤其是深度嵌入空间(deep embedding spaces)的广泛应用,判别式和生成式模型被广泛用于学习更具表达能力的数据表示,从而提升对未知...
基于数据驱动的 Koopman 算子的递归神经网络模型线化,用于纳米定位系统的预测控制研究(Matlab代码实现)
11-27
基于数据驱动的 Koopman 算子的递归神经网络模型线化,用于纳米定位系统的预测控制研究(Matlab代码实现)内容概要:本文围绕“基于数据驱动的Koopman算子的递归神经网络模型线化”展开,旨在研究纳米定位系统的预测控制问题,并提供完整的Matlab代码实现。文章结合数据驱动方法与Koopman算子理论,利用递归神经网络(RNN)对非线系统进行建模与线化处理,从而提升纳米级定位系统的精度与动态响应能。该方法通过提取系统隐含动态特征,构建近似线模型,便于后续模型预测控制(MPC)的设计与优化,适用于高精度自动化控制场景。文中还展示了相关实验验证与仿真结果,证明了该方法的有效和先进。; 适合人群:具备一定控制理论基础和Matlab编程能力,从事精密控制、智能制造、自动化或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于纳米级精密定位系统(如原子力显微镜、半导体制造设备)中的高能控制设计;②为非线系统建模与线化提供一种结合深度学习与现代控制理论的新思路;③帮助读者掌握Koopman算子、RNN建模与模型预测控制的综合应用。; 阅读建议:建议读者结合提供的Matlab代码逐段理解算法实现流程,重点关注数据预处理、RNN结构设计、Koopman观测矩阵构建及MPC控制器集成等关键环节,并可通过更换实际系统数据进行迁移验证,深化对方法泛化能力的理解。
唐白河.zip
11-27
三级水系流域矢量数据数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
51单片机c源码-单片机向PC发送数据
11-27
51单片机c源码-单片机向PC发送数据
Image03使用Anroid13的CTP触摸屏驱动来适配Buildroot【linux-5.10】-20251127-1405.7z
11-27
Image03使用Anroid13的CTP触摸屏Buildroot【linux-5.10】_20251127_1405.7z 【请严重注意:非官方适配,仅为学习之用,不承担任何责任!】 【20251120】RD-RK3588开发板适配Android14是全功能模块测试说明2 2025/11/20 18:21 0、DTS使用EVB7的V11版本。EVB7的V10版本应该也类似! 1、DEBUG波特率:1500000bps 2、HDMI OUT J12有显示。J13没显示。HDMI IN没有输入! 3、type-C接口,可以ADB,可以刷机。 4、USB接口【全通】!。USB2.0通了。USB HUB通了【4个USB2.0】。USB 3.0通了。 5、AP6275P的WIFI部分【通了,iperf3打流:48.5 Mbits/sec】/BT【通了,接受 小米13Ultra的JPG图片!】。如果不通,可以选择降级固件为Android13中的固件。 6、2个以太网都通了:ETH0【936 Mbits/sec】/ETH1【932 Mbits/sec】。
RH850(RH850/F1L)例程开发参考
11-27
提供了一个资源文件,标题为“RH850(RH850/F1L)例程开发参考”。该资源文件适用于瑞萨(Renesas)RH850系列单片机(特别是RH850/F1L型号)的开发,旨在帮助开发者快速上手并进行相关例程的开发。 资源描述 该资源文件包含了RH850(RH850/F1L)单片机的例程开发参考资料。开发者可以通过这些例程快速了解和掌握RH850系列单片机的编程方法和技巧。资源文件中的例程可以直接在瑞萨的CS+开发环境中使用,无需额外配置或修改。
基于深度学习的医院管理系统源码
11-27
Springboot、Mybatis、MySQL、Python、Tencerflow、Vue3、ElementPlus、UniApp
图像增强局部对比度增强的CLAHE算法直方图增强研究(Matlab代码实现)
11-27
【图像增强】局部对比度增强的CLAHE算法直方图增强研究(Matlab代码实现)内容概要:本文围绕图像增强技术中的CLAHE(对比度受限的自适应直方图均衡化)算法展开研究,重点探讨其在局部对比度增强方面的原理与实现方法,并通过Matlab代码实现该算法,帮助读者理解直方图增强的核心思想及其在图像处理中的实际应用。文中不仅介绍了CLAHE算法的基本流程,还结合具体实例展示了其相较于传统直方图均衡化的优势,如有效避免噪声过度放大、提升图像细节可见等。; 适合人群:具备一定图像处理基础知识,熟悉Matlab编程环境,从事计算机视觉、医学影像、遥感图像等相关领域研究的学生或科研人员;尤其适合希望深入理解经典图像增强算法并动手实践的研究者。; 使用场景及目标:①学习CLAHE算法的数学原理与实现步骤,掌握局部对比度增强的关键技术;②通过Matlab代码复现算法过程,提升对图像直方图操作的理解与编程能力;③应用于低光照、低对比度图像的预处理环节,服务于后续的图像分析与识别任务。; 阅读建议:建议结合Matlab代码逐段调试运行,观察不同参数设置对增强效果的影响,同时可尝试将CLAHE与其他增强方法(如全局直方图均衡化、Retinex算法)进行对比实验,以加深对其能特点的认识。
基于Multisim的超外差中波调幅接收机设计
最新发布
11-27
本项目提供了一个基于Multisim的超外差中波调幅接收机设计的资源文件。超外差原理的发展基础是外差原理,即将输入信号通过频率变换转为音频,而超外差原理的提升在于将输入频率的信号转为超音频。超外差接收机便是利用超外差原理制作而成的,被广泛应用于远程信号的接收。 超外差接收机的设计可用于解决高频放大式接收机输出信号弱和稳定差的问题,同时,它具有频率分辨率高、灵敏度高以及动态范围宽等特点。因其结构较为简单和可靠较强,可以作为电子情报侦察中的测频接收机。 本设计基于Multisim,主要实现了完整的超外差中波调幅接收机设计过程,并在现有设计的基础上,对于超外差接收机存在的缺陷进行分析,同时给出合理的解决方案。本设计的提升点在于超外差接收机存在组合频率、中频干扰等问题,通过查阅资料,可以采取提高谐振回路的选择以及选择二次变频来解决此类问题。 资源内容 设计文件:包含完整的超外差中波调幅接收机设计文件,可在Multisim中打开和编辑。 分析报告:详细分析了超外差接收机存在的问题及解决方案。 使用说明:提供了如何在Multisim中使用本设计文件的详细步骤。
图们江.zip
11-27
三级水系流域矢量数据数据格式shp格式,坐标系wgs84,真实可靠可打开,放心使用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值