研究型论文_基于特征值分布和人工智能的网络入侵检测系统的研究与实现
文章目录
- 基于特征值分布和人工智能的网络入侵检测系统的研究与实现
- 论文摘要
- 论文解决的问题
- 1.系统框架
- 2.数据集样例处理流程
- 3.DSM中定义的一些评分机制
- 4.训练过程模拟(重点来了)
- 总结
基于特征值分布和人工智能的网络入侵检测系统的研究与实现
请结合论文来看。
论文摘要
为维护操作系统的安全性与可靠性,提出了一个具备泛用能力的、基于人工智能模型的网络入侵检测系统框架。该框架主要功能是针对来自互联网里各种形式的网络流量进行检测,并嗅探出可能的入侵攻击及恶意网络连接并将其归类。
- 该框架首先使用采样、独热编码、特征选择和归一化将网络流量实例进行预处理,获取基本信息与筛选重要特征;
- 然后利用网络连接实例的特征值分布建立评分机制,对数据进行信息再提取;
- 最后,针对不同的网络流量形式,运用不同的基于机器学习或深度学习的模型进行结果判断。
实验中使用三个公开基准数据集KDDCup99,UNSW-NB15 和 CICIDS2017 进行训练与测试。通过与相关文献比较,发现提出的方法在三个数据集的正确率和 F1得分上均都有着优异的表现。
论文解决的问题
提出了一种基于现有特征分布来生成一些更有意义的特征,方便机器学习或深度学习模型进行训练,以提高模型准确率。
1.系统框架
2.数据集样例处理流程
3.DSM中定义的一些评分机制
带差异性权重的评分机制
其中i表示第i个特征,label1表示第一种label,label2表示第二种label,m要结合论文来看,j表示第i个特征下的第j分区,h表示一共有h个分区我们要计算出每种label与其他各个label的dw值,然后取最大值作为第i个特征区别于该label与其他label的能力,公式如下:
实例匹配某个label的评分机制
其中i表示第i个特征,n表示特征个数,OpO_pOp表示第p个分区频数,x表示样例,p(xi)p(x_i)p(xi)表示x样例的第i个特征的值所在分区的索引号,m表示用来计算分布的实例数。评分归一化
4.训练过程模拟(重点来了)
我图中的label都写成了lable,请忽略这一点。。。
- 首先我们先获得训练集,实例数为t
- 然后我们把训练集按照label分类
- 然后对每个label,按照论文提到的,计算出基准字典(这里我只给出了label1的,其他的一样)
- 计算dw,然后把获得的dw按照上面给的公式算出hdw,并存入下表中
- 把训练集带入上面提到的实例匹配某个label的评分机制的公式中,算出训练集匹配每个label的评分score,然后按照从低到高排序填入下表中,然后按照把1:9的比例找到阈值score_threshold。对评分进行归一化。
- 获得测试集,实例数为p
- 然后把测试集带入上面提到的实例匹配某个label的评分机制的公式中,每个实例在每个label上都有一个评分。
- 把每个实例在每个label上的得分作为k个新特征,交给机器学习或者深度学习模型进行训练。
总结
其实整篇论文都在讲特征工程方面的问题,提出的DSM模型是一种获取更有意义特征的方法。
研究型论文_基于特征值分布和人工智能的网络入侵检测系统的研究与实现相关推荐
- 研究型论文_基于机器学习和深度学习的不平衡网络流量入侵检测(英文论文)
文章目录 Intrusion Detection of Imbalanced Network Traffic Based on Machine Learning and Deep Learning 论 ...
- 研究型论文_基于流量异常分析多维优化的入侵检测方法
文章目录 基于流量异常分析多维优化的入侵检测方法 论文摘要 论文解决的问题 1.基于遗传算法的数据抽样优化算法 2.基于相关分析的特征选择优化算法 3.模型 总结 基于流量异常分析多维优化的入侵检测方 ...
- 研究型论文_基于双层异质集成学习器的入侵检测方法
文章目录 基于双层异质集成学习器的入侵检测方法 论文摘要 论文解决的问题 1.模型体系结构 2.数据降维 3.交叉验证策略 4.分类评估算法 5.多分类器集成算法 6.总结 参考文献 基于双层异质集成 ...
- c语言编写订货系统,学位论文_基于c语言的仓库订货系统的仿真.doc
学位论文_基于c语言的仓库订货系统的仿真 本科毕业论文(设计.创作) 题目: 基于C语言的仓库订货系统的仿真 学生姓名: 学号: 所在系院: 信息与通信技术系 专业: 电子信息工程 入学时间: 201 ...
- 检测噪声大小的c语言程序,单片机课程设计(论文)_基于AT89C51的噪音检测自适应系统设计.doc...
单片机课程设计(论文)_基于AT89C51的噪音检测自适应系统设计 摘 要 本文以AT89S52 单片机为控制核心,通过播音判断电路寻找广播间歇时段,实时采集噪声环境内的噪音信 号,根据A/ D 转换 ...
- wps 模拟分析 规划求解_【论文】基于双层规划的应急物资邮政运输模型优化方法研究...
戳上面的蓝字关注我们哦! 基于双层规划的应急物资邮政运输模型优化方法研究 周海霞1,2, 梅育荣1,2, 吕福如1,2, 孙知信1,2 1 南京邮电大学国家邮政局邮政行业技术研发中心(物联网技术),江 ...
- 研究型论文_具有 ExtraTrees 特征选择、极限学习机集成和 softmax 聚合的多层入侵检测系统(英文论文)
文章目录 Multi-layer intrusion detection system with ExtraTrees feature selection, extreme learning mach ...
- 光流传感器 定位精度_基于多传感器的无人机定位和避障技术研究
摘要: 随着无人机技术的快速发展,无人机已逐渐走进人们的生活和工作.现有常规的无人机仍依赖于专业人员的操纵,无人机技术存在着环境感知能力.自主飞行能力不足等问题.为进一步提高无人机的环境感知能力并扩展 ...
- nao机器人行走速度_基于PID控制的NAO机器人循线行走技术研究
基于 PID 控制的 NAO 机器人循线行走技术研究 秦 娇,王向华 [摘 要] 智能机器人的循线行走技术在工业安全领域具有重要意义.选用 NAO 机器人作为研究平台,创新点在于将其在平面上的运动学动 ...
最新文章
- javascript 权威指南第7版_免费领书 | 气相色谱与质谱实用指南(原著第2版)
- redis zse如何取值_你真的懂redis的數據結構了嗎?redis內部數據結構和外部數據結構揭秘...
- Android NDK的生命周期JNI_OnLoad与JNI_OnUnload(转)
- shell遍历文件夹
- 容器编排技术 -- Kubernetes kubectl create secret 命令详解
- Centos中yum方式安装java
- 无线摄像头ftp服务器设置方法,camhi摄像头怎么连接ftp服务器
- 计算机指数函数符号,常用数学符号大全(注音及注解)
- Amlogic S905X3外设驱动之RTC驱动:HYM8563驱动
- 电容器充放电的原理是什么?
- PowerShell中使用WMI或CIM
- to_date的用法
- csp 2022.6
- Windows10神州网信版的安装
- 湖北省潜江市谷歌高清卫星地图下载
- 【51】PWM控制使用
- 关于ipad mini2升级到12.5.4(问题解答)
- 数码相机删除照片怎么恢复?
- 答疑变声系统服务器,评标变声系统
- 2021年中国主机游戏市场规模达25.8亿元,同比增长22.27%[图]
热门文章
- 电脑蓝屏重启后,js文件损坏或断电重启后文件损坏
- 在线直播源码搭建直播平台的后端
- Android cec设备,一种通过关于android的cec/arc开关与arc功放设备交互的方法与流程...
- 第八章:对象、类与面向对象编程
- 【项目管理案例】第五期:如何规划项目预算和资源
- 旺财百度权重批量查询软件【速度极快】
- 部署Twikoo评论系统及其邮件推送(Vercel)
- 博客项目--隐藏域的使用(暂存目标数据的id信息)
- css样式中的vw什么意思,css中vw是什么意思?
- 东南大学计算机系和南大计算机系,东南大学:中国“985、211、双一流”大学!却很少人知道...