网络安全
关注
分享
扫一扫
文章平均质量分 79
望百川归海
记录点点滴滴
展开
-
使用Tensorflow实现MLP进行入侵检测分类
基于KDDCUP99数据集,使用Tensorflow构建MLP,进行入侵检测分类。1、tensorflow理解 在Tensorflow中,用计算图来构建网络,用会话来具体执行网络。深入理解了这两点,我想,对于Tensorflow的设计思路,以及运行机制,也就略知一二了。 图(tf.Graph):计算图,主要用于构建网络,本身不进行任何实际的计算。计算图的设计启发是高等数学里面的链式求导法则的图。我们可以将计算图理解为是一个计算模板或者计划书。 会话(tf.session):会话,主原创 2021-10-18 23:40:55 · 855 阅读 · 0 评论 -
用户登录行为聚类分析
文章目录一、项目说明1、背景2、概述二、登录行为聚类过程1、数据读取:2、数据预处理和参数确定:(1)数据形式(2)初步业务特征选择(3)缺失值处理、标准化(4)聚类簇数选择(5)二次特征选择3、模型训练(2) 训练模型(3) 模型结果输出(4) 迭代聚类(5) 对多次聚类结果进行分析4、模型测试一、项目说明1、背景EDR通常会收集到大量的有关用户登录行为的告警日志,但并不是所有登录行为都是异常的,因此需更准确地辨别哪些登录行为异常行为。2、概述登录行为聚类分析,主要是以EDR所采集的公司内各终端原创 2021-10-15 19:40:41 · 1248 阅读 · 1 评论 -
基于逻辑回归的入侵检测
1、简介基于KDDCUP99数据集,利用逻辑回归方法进行入侵检测学习。具体代码参见我的githubhttps://github.com/allrivertosea/KDDCUP99_IDS_LR2、主要步骤第一步,数据预处理:对KDDCUP99原始数据集进行处理,使其成为适合进行学习的形式。进行特征选择,降低维度。第二步,调参:网格搜索最优参数组合。第三步,模型训练与测试:利用训练集进行模型训练,利用测试集进行测试,计算各种评价指标,绘制ROC曲线等。3、具体执行3.1、数据预处理原创 2021-10-15 19:30:14 · 535 阅读 · 0 评论 -
入侵检测之KDDCUP99数据集分析
背景知识KDD是数据挖掘与知识发现(Data Mining and Knowledge Discovery)的简称,KDD CUP是由ACM(Association for Computing Machiner)的 SIGKDD(Special Interest Group on Knowledge Discovery and Data Mining)组织的年度竞赛。”KDD CUP 99 d...原创 2019-07-24 14:26:53 · 19095 阅读 · 3 评论 -
什么是EDR!
一、端点检测与响应端点:台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡,再通过进一步的漏洞利用来构筑长期驻留条件,最终迈向既定目标。端点检测与响应((Endpoint Detection and Response,EDR):完全不同于以往的端点被动防护思路,而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式,主动发现来自外部或内部的安全威胁...原创 2019-11-17 22:58:52 · 104825 阅读 · 0 评论 -
tcpdump抓包结合wireshark进行分析
一、简介如果是在windows环境,可以使用wireshark直接抓包,如果是在linux环境下,可以使用tcpdump命令进行抓包。tcpdump是Linux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。在Linux系统中由于tcpdump命令的简单和强大,我们一般直接使用tcpdump命令来抓取数据包。保存为.pcap文件后,拖下来在wireshark中分析。二、主...原创 2019-08-17 10:50:42 · 1825 阅读 · 0 评论