超级会员免费看
网络异常入侵检测技术解析
在当今网络安全领域,异常入侵检测至关重要。随着网络攻击手段的日益复杂,如何准确、高效地检测出异常入侵行为成为了研究的热点。下面将详细介绍两种不同的异常入侵检测方法,包括基于投影模型的SNMP异常流量检测和基于贝叶斯网络的网络异常入侵检测。
基于投影模型的SNMP异常流量检测
- 数据集情况
- 两个数据集包含与正常和异常情况相关的网络数据包,这些数据包从UDP流量中捕获,因为SNMP使用UDP作为传输协议。所以数据集仅包含传输层使用UDP、网络层使用IP以及应用层使用某些协议(其中包括SNMP)的数据包。
- 特征提取
- 用于检测SNMP异常流量的基于网络的入侵检测系统(IDS)结构如下:“数据包处理”组件通过处理数据包头部信息生成特征向量。本研究使用已被证明对检测异常SNMP流量有效的一组特征来表征网络数据包。从数据包中提取的五个特征有助于构建神经网络输入向量 (x\in\Re^5),这些特征包括:
- 协议ID(数据包的协议)
- 源端口(发送数据包的设备的端口号)
- 目的端口(数据包发送到的主机的端口号)
- 大小(数据包大小,单位为字节)
- 时间(数据包发送的时间)
- 在“数据包处理”模块的输出端,网络流量被映射到一个五维特征空间。根据之前讨论的设置,压缩模块利用投影方法
- 用于检测SNMP异常流量的基于网络的入侵检测系统(IDS)结构如下:“数据包处理”组件通过处理数据包头部信息生成特征向量。本研究使用已被证明对检测异常SNMP流量有效的一组特征来表征网络数据包。从数据包中提取的五个特征有助于构建神经网络输入向量 (x\in\Re^5),这些特征包括:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
