基于机器学习的端口扫描入侵检测

发布时间：2023-10-27 18:10

　　在入侵检测系统发展的30年间,不断有新的检测方法被提出。在如今的第四次工业革命——人工智能的潮流中,机器学习算法为各种系统的方法解决提供了新的思路。基于2018年Daniel Fraunholz等人提出了的入侵检测模型,提出了一种基于机器学习的端口扫描检测系统,其中系统的特征提取参考了KDD Cup 99数据集中数据的特征提取,而其中的模型训练集是基于CICIDS2017数据集的。最后,模型测试结果优良。

【文章页数】：6 页

【文章目录】：
0 引言
1 端口扫描基本知识
    1.1 端口扫描的分类
        1.1.1 水平扫描
        1.1.2 垂直扫描
    1.2 端口扫描检测方法
2 基于机器学习的端口扫描检测
    2.1 pcap数据包生成
    2.2 tshark指令过滤数据
    2.3 对数据处理
        2.3.1 特征初步处理
        2.3.2 流量的整合
        2.3.3 ICMP协议分析
        2.3.4 基于主机和时间的统计特征
    2.4 训练模型
    2.5 测试数据
3 结语



本文编号：3857017