發(fā)布時(shí)間：2023-10-27 18:10

　　在入侵檢測(cè)系統(tǒng)發(fā)展的30年間,不斷有新的檢測(cè)方法被提出。在如今的第四次工業(yè)革命——人工智能的潮流中,機(jī)器學(xué)習(xí)算法為各種系統(tǒng)的方法解決提供了新的思路�；�2018年Daniel Fraunholz等人提出了的入侵檢測(cè)模型,提出了一種基于機(jī)器學(xué)習(xí)的端口掃描檢測(cè)系統(tǒng),其中系統(tǒng)的特征提取參考了KDD Cup 99數(shù)據(jù)集中數(shù)據(jù)的特征提取,而其中的模型訓(xùn)練集是基于CICIDS2017數(shù)據(jù)集的。最后,模型測(cè)試結(jié)果優(yōu)良。

【文章頁(yè)數(shù)】：6 頁(yè)

【文章目錄】：
0 引言
1 端口掃描基本知識(shí)
    1.1 端口掃描的分類
        1.1.1 水平掃描
        1.1.2 垂直掃描
    1.2 端口掃描檢測(cè)方法
2 基于機(jī)器學(xué)習(xí)的端口掃描檢測(cè)
    2.1 pcap數(shù)據(jù)包生成
    2.2 tshark指令過(guò)濾數(shù)據(jù)
    2.3 對(duì)數(shù)據(jù)處理
        2.3.1 特征初步處理
        2.3.2 流量的整合
        2.3.3 ICMP協(xié)議分析
        2.3.4 基于主機(jī)和時(shí)間的統(tǒng)計(jì)特征
    2.4 訓(xùn)練模型
    2.5 測(cè)試數(shù)據(jù)
3 結(jié)語(yǔ)



本文編號(hào)：3857017