Алгоритм или API для создания входов системы обнаружения вторжений

Question

Здравствуйте. Я хочу разработать систему обнаружения вторжений с использованием нейронной сети.Я знаю, что есть 41 вход.(Я знаю это из набора данных, который я использовал для обучения нейронной сети).

Мне нужна помощь, как захватить эти 41 вход в прямом соединении.Пожалуйста, кто-нибудь, помогите мне или, по крайней мере, направьте меня в правильном направлении.

Спасибо за ваши ответы заранее ...

Answer 1

Я ответил на ваш другой вопрос (http://stackoverflow.com/questions/7587657/building-intrusion-detection-system-but-from-where-to-begin) более подробно. Но я повторяю здесь.

Прочтите эту статью, чтобы узнать больше о том, как она (KDD99) построена

Статья (Lee2000framework) Lee, W. & Stolfo, SJ. Структура для построения элементов и моделей систем обнаружения вторжений ACM Trans. Inf. Syst. Secur., ACM, 2000, 3, 227-261

.

Answer 2

То, что вы пытаетесь сделать, это извлечение функции или сокращение ваших входных данных.

В качестве входных данных я мог бы представить журналы с брандмауэра, захваченные пакеты, ...

А в качестве функций у вас могут быть такие вещи, как неудачные попытки входа в систему за единицу времени, количество подключений, ...

Но если вы хотите, чтобы ваша система работала с обучением, которое вы ей подаете, вам нужноиметь такое же распределение функций в обрабатываемых вами данных, как вы их обучили (или, по крайней мере, очень похоже).

Итак, чтобы все было коротким и простым: если вы хотите использовать данные обученияВы цитируете, вам нужно узнать , какие именно данные они работали над сбором обучающих данных, и , как именно они их предварительно обработали .