基于逆向Potts模型的流式網(wǎng)絡(luò)入侵檢測(cè)新方法

網(wǎng)絡(luò)威脅行為檢測(cè)目前的研究現(xiàn)狀，有那些最新的研究成果。

網(wǎng)絡(luò)攻擊數(shù)量增長(zhǎng)（列數(shù)據(jù)）——危害——必要性

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 基于數(shù)據(jù)包的方法

執(zhí)行深度包檢查，同時(shí)考慮單個(gè)包的有效負(fù)載和報(bào)頭信息

深層數(shù)據(jù)包檢查成本高

基于流的方法

對(duì)流（即數(shù)據(jù)包集合）的屬性進(jìn)行分析，例如持續(xù)時(shí)間、數(shù)據(jù)包數(shù)量、字節(jié)數(shù)和源/目標(biāo)端口[3]

[6]：基于淺層和深層學(xué)習(xí)的不同流分類器被提出，最好的基于流的分類器達(dá)到99%左右的準(zhǔn)確率。雖然非常準(zhǔn)確，但基于經(jīng)典機(jī)器學(xué)習(xí)（ML）的分類器需要標(biāo)記惡意流量樣本來執(zhí)行訓(xùn)練。真正標(biāo)記流量比較困難。

[8] [9] [10]：基于ML的分類器經(jīng)過特定數(shù)據(jù)分布的訓(xùn)練后，在應(yīng)用于分布稍有不同的其他數(shù)據(jù)時(shí)，通常不能很好地工作，它們的域適應(yīng)能力較低

[11] [12]：眾所周知的黑盒機(jī)制，難以理解和詳細(xì)調(diào)整

基于能量的流類分類器（EFC），靈感來源于逆potts模型

挑戰(zhàn) 評(píng)價(jià)及數(shù)據(jù)集介紹

[16]、[17]、[18]：評(píng)估不同基于ML的分類器在互聯(lián)網(wǎng)流量數(shù)據(jù)集上的性能，F(xiàn)1評(píng)價(jià)

16：基于深度學(xué)習(xí)的方法能夠更好地區(qū)分惡意攻擊和良性流量

17：在沒有特征選擇的情況下，表現(xiàn)出最佳性能的分類器是決策樹；有特征選擇的情況下，KNN

18：Random Forest（RF）的性能超過了所有其他分類器。

[19]、[20]、[21]：用在最近的網(wǎng)絡(luò)入侵檢測(cè)中，F(xiàn)1評(píng)價(jià)

[22]、[23]、[24]：使用相同數(shù)據(jù)集CIDDS-001

[22]：KNN和k-means聚類算法的性能。兩種算法都達(dá)到99%以上的準(zhǔn)確率

[23]：CIDDS-001進(jìn)行慢速端口掃描檢測(cè)。他們提出的方法能夠以較低的誤報(bào)率準(zhǔn)確識(shí)別攻擊

[24]：CIDDS-001上的流量進(jìn)行了分類，并提出了一種考慮不平衡網(wǎng)絡(luò)流量的穩(wěn)健方法

[25]、[26]：

[25]：使用評(píng)估了基于的分類器的性能

[26]：在2018年對(duì)不同的ML分類器進(jìn)行了同樣的處理

[27]、[28]、[29]：

[27]：一種實(shí)時(shí)基于熵的NIDS,用于檢測(cè)物聯(lián)網(wǎng)（IoT）中的體積DDoS，并對(duì)數(shù)據(jù)集和其他數(shù)據(jù)集進(jìn)行測(cè)試。

[28]：使用卷積神經(jīng)網(wǎng)絡(luò)（CNN）在數(shù)據(jù)集上獲得了超過99%的準(zhǔn)確度

[29]：一種基于模糊邏輯的入侵檢測(cè)系統(tǒng)

問題

[6]：對(duì)基于流的網(wǎng)絡(luò)入侵檢測(cè)進(jìn)行了全面的文獻(xiàn)調(diào)查。提到了使用基于ML的分類器進(jìn)行流量分類的一些缺點(diǎn)。

[7]：難以獲得足夠的標(biāo)記數(shù)據(jù)

可能檢測(cè)零日攻擊的唯一方法是依賴基于異常的分類器

[8] [9] [10]：難以適應(yīng)不同的領(lǐng)域

[11] [12]：一些模型的不可解釋性

實(shí)現(xiàn)MySQL數(shù)據(jù)庫(kù)數(shù)據(jù)的同步方法介紹

《實(shí)現(xiàn)MySQL數(shù)據(jù)庫(kù)數(shù)據(jù)的同步方法介紹》文章已經(jīng)歸檔，站長(zhǎng)之家不再展示相關(guān)內(nèi)容，下文是站長(zhǎng)之家的自動(dòng)化寫作機(jī)器人，通過算法提取的文章重點(diǎn)內(nèi)容。這只AI還很年輕，歡迎聯(lián)系我們幫它成長(zhǎng)：

做開發(fā)的時(shí)候要做MySQL的數(shù)據(jù)庫(kù)同步，兩臺(tái)安裝一樣的系統(tǒng)，都是.4，安裝了Apache2.0.55和PHP4.4.0，MySQL的版本是4.1.15，都是目前最新的版本...

兩臺(tái)服務(wù)器，分別安裝好MySQL，都安裝在/usr/local/mysql目錄下（安裝步驟省略，請(qǐng)參考相關(guān)文檔），兩臺(tái)服務(wù)器的IP分別是192.168.0.1和192.168.0.2，我們把192.168.0.1作為Master數(shù)據(jù)庫(kù)，把192.168.0.2作為slave服務(wù)器，我們采用單向同步的方式，就是Master的數(shù)據(jù)是主的數(shù)據(jù)，然后slave主動(dòng)去Master哪兒同步數(shù)據(jù)回來...

......

本文由站長(zhǎng)之家用戶“賽迪網(wǎng)”投稿，本平臺(tái)僅提供信息索引服務(wù)。由于內(nèi)容發(fā)布時(shí)間超過平臺(tái)更新維護(hù)時(shí)間，為了保證文章信息的及時(shí)性，內(nèi)容觀點(diǎn)的準(zhǔn)確性，平臺(tái)將不提供完整的內(nèi)容展現(xiàn)，本頁(yè)面內(nèi)容僅為平臺(tái)搜索索引使用。需閱讀完整內(nèi)容的用戶，請(qǐng)聯(lián)系作者獲取原文。

即將跳轉(zhuǎn)到外部網(wǎng)站

安全性未知，是否繼續(xù)

繼續(xù)前往