63、深度神经网络在网络安全入侵检测中的评估与应用

深度神经网络在网络安全入侵检测中的评估与应用

1. 相关工作

网络安全中的身份测试自计算机程序出现以来就已被应用。近年来，LD 方法及其在入侵检测系统（IDS）中的响应应用已变得普遍，但最终信息的整理有限，通常仅用于记录日志条目。DARPA 数据集是最大的公开可用数据集之一。1998 年 DARPA 身份评估组织提供的 Tepdump 信息经过整理后，被用于 1999 年第五届国际知识发现与数据处理会议上的 KDDCup 挑战。该工作包括规划关联记录，这些记录在正常流量或以下攻击类别中预先处理：“拒绝服务（DoS）”、“探测（Probing）”、“本地远程攻击（R2L）”和“用户提权攻击（U2R）”。

在 KDDCup - ‘99 竞赛中，使用 MADAMID 系统完成数据预处理。决策树变种在执行中显示出无关紧要的差异的条目占据了前三名。前 17 条抗性记录被完整保留以实现良好性能，并进行了总结。大多数提交的结果仅使用 KDDCup - ‘99 数据集中 10% 的引入集进行测试和训练。很少有专家使用 KDDCup - ‘99 十个规划集中特别收集的数据集。

在一些有趣的分布中，由于使用不同的测试和排列数据集，在区分倾向时会发现结果存在差异。在一篇文章中，使用决策树和遗传计算生成自定义规则，以改进现有入侵检测系统的能力。有人建议在 IDS 中使用神经网络，有人提出使用循环神经网络（RNN），还有人考虑引入神经网络结构来限制来自四种不同情况的数据集中的统计异常。

尽管 KDDCup - ‘99 数据集存在各种问题，但它仍然是一个强大的日志条目检查数据集，可以公开获取，并用于不同的入侵限制策略。基于机器学习的技术可能是应对复杂多变且不断发展的威胁的有效手段，能够以