нейронная сеть и система обнаружения вторжений - PullRequest
Новая
       0

нейронная сеть и система обнаружения вторжений

0 голосов
/ 31 мая 2011

Как мне подойти к проблеме с нейронной сетью и системой обнаружения вторжений, где, скажем, у нас есть атака через FTP.

Допустим, кто-то пытается непрерывно пробовать разные логины через атаку грубой силой на учетную запись ftp.

Как бы я установил структуру NN? Какие вещи я должен учитывать? Как бы он признал "подобные подходы в будущем"?

Любые диаграммы и входные данные будут высоко оценены.

1 Ответ

1 голос
/ 31 мая 2011

Ваш вопрос чрезвычайно общий, и хороший ответ сам по себе является проектом. Я рекомендую заключить контракт с кем-то, имеющим опыт проектирования нейронных сетей, чтобы помочь придумать подходящую модель или даже сказать вам, поддается ли ваша проблема использованию нейронной сети. Несколько идей, однако:

  1. Входы должны быть квантованы, поэтому начните с составления списка возможных числовых входов, которые вы можете измерить.

  2. Выходы также должны быть квантованы, и вы, вероятно, не можете сгенерировать простой ответ «Да / Нет». Скорее всего, вы захотите сгенерировать одно или несколько чисел, представляющих приблизительную вероятность того, что это атака, возможно, с разбивкой по категориям.

  3. Вам нужно будет собрать большой набор обучающих данных, которые были проанализированы и квантованы во входы и выходы, которые вы разработали. Выяснение процесса выполнения этого квантования является огромной частью общей проблемы.

  4. Вам также понадобится большой набор проверочных данных, которые должны быть квантованы так же, как данные обучения, но которые не должны принимать никакого участия в обучении, так как в противном случае вы просто вызовете корреляцию сеть, которая вполне может быть совершенно бессмысленной.

  5. После того как вы выполнили все вышесказанное, вы можете подумать о том, как вы хотите структурировать свою сеть, и о конкретных алгоритмах, которые вы хотите использовать для ее обучения. На эту тему имеется широкий спектр литературы, но, честно говоря, это более простая часть проблемы. Представить проблему способом, который может быть обработан согласованно, гораздо сложнее.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...