超级会员免费看
基于机器学习的网络威胁检测研究
1. 引言
如今,人们高度依赖互联网完成各种必要任务。随着互联网用户数量的增加,网络攻击事件也日益增多。常见的攻击类型包括拒绝服务(DoS)攻击、探测攻击(如端口扫描),这些看似无害的攻击可能会演变成更危险的攻击,如权限提升攻击或远程访问攻击。
威胁检测本质上是一个分类问题,系统需要将数据包分为安全或有害两类。为了保护数据安全,人们开发了入侵检测系统(IDS),用于监控和分析网络中的数据流,以识别入侵行为。IDS主要分为基于签名的IDS(S - IDS)和基于异常的IDS(A - IDS)。S - IDS通过数据库中存储的签名来识别网络威胁,能检测已知攻击,但对新攻击无能为力;A - IDS则通过创建正常网络行为模式来识别未知网络是否为入侵,但存在较高的误报率。因此,机器学习成为解决这一问题的理想方案。
2. 相关研究
在入侵检测系统领域,许多研究已经运用了机器学习算法:
- 2013年,Omar Salima团队从特征提取、分类器构建和序列模式预测三个角度分析了基于机器学习的IDS面临的技术挑战。
- Qu等人在2017年的研究中,使用深度信念网络和NSL KDD数据集构建了IDS模型,并将长短期记忆(LSTM)架构应用于RNN,采用KDD Cup’99数据集进行训练。
- Haq团队在2015年的研究中,通过统计比较展示了分类器设计,使用了单一、混合和集成算法。
- Hamid等人在2016年使用Weka中的不同机器学习方法处理KDD CUP 99数据集,采用十折交叉验证评估模型性能。
- Costa等人在2019年的研究中,使用新的和传统的机器学习算法处理物联网环境中的
订阅专栏 解锁全文
扫一扫
1341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
