入侵检测系统的分层分类:有效设计与实证分析
在这项研究中,我们提出了一个基于单类分类的入侵检测系统结构,并使用多分类机制和聚类算法嵌入二级模型中。该框架不仅可以识别未知攻击,还可以利用它们对未知攻击进行再训练,从而使模型能够随着新的威胁模式的出现而进化。通过在第一层使用单类分类器(OCC),我们的方法规避了攻击样本的需求,解决了数据不平衡和零日攻击的问题。我们的研究表明,这个框架在实际部署中具有很大的潜力。
Mar, 2024
我们的工作集中于创建分类模型,以数据集为基础,该数据集包含使用 MQTT 协议的 IoT 系统遭受攻击的帧,以提高入侵检测系统的性能。我们研究了集成方法和深度学习模型两种分类攻击的方法,并取得了非常令人满意的结果。
Feb, 2024
本文通过采用不同的基于学习的模型来检测网络攻击,演示了无监督表示学习模型在二进制入侵检测任务中的优势,并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题,并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。
Aug, 2021
本文提出了一个新颖的入侵检测系统(IDS),结合了基于决策树和基于规则的概念的不同分类器方法,即 REP 树,JRip 算法和 Forest PA,并通过分析使用 CICIDS2017 数据集的 IDS 获得实验结果表明其在准确性,检测率,误报率和时间开销方面的优越性,相比于现有的最先进方案。
Dec, 2018
通过半监督学习技术开发入侵检测系统,建立了两种策略:1)使用随机和均匀分布的合成攻击样本训练有监督机器学习模型;2)构建一种仅基于良性网络流量训练的一类分类模型。实验证明,基于最先进的异常检测技术 usfAD 的一类分类模型在考虑真实场景并要检测先前未见的攻击时优于传统的有监督分类和其他一类分类技术。
Mar, 2024
本文研究了使用机器学习分类算法以保证物联网 (IoT) 不受拒绝服务攻击 (DoS) 的前景。评估了流行数据集 CIDDS-001, UNSW-NB15 和 NSL-KDD 用于分类器的基准测试,并使用 Friedman 和 Nemenyi 测试来分析分类器之间的显着差异。最终提出了建议,以应用程序要求选择最佳分类器。
Feb, 2023
该论文提出利用 NSL-KDD 数据集,结合多个学习器构建集成学习器,提高入侵检测的准确度,在雾到终端架构中实施两个级别的分类,实现入侵检测与精确预防的目的,实验结果表明该 IDS 比其他最先进的方法在该数据集上更为有效。
Jan, 2019
本研究提出了一种组合了 NIDS 和 HIDS 的混合网络入侵检测系统,通过特征压缩技术可以有效地识别 APT 攻击,而且在 CICIDS 2018 和 NDSec-1 两个数据集上,相比传统的 ML XGBoost 算法,联合使用网络和主机特征可提高攻击检测性能(宏平均 F1 得分)分别为 8.1%和 3.7%,使用两级的 ML 分类器可提高单个类的检测性能,特别是对于 DoS-LOIC-UDP 和 DoS-SlowHTTPTest 这两个分类,可以分别提高 30.7%和 84.3%。
Jun, 2023
本文提出了一种新的基于特征选择和集成学习技术的入侵检测框架,使用 NSL-KDD、AWID 和 CIC-IDS2017 数据集进行实验证明,CFS-BA-Ensemble 方法在多个指标下具有更优越的性能。
Apr, 2019
本研究提出了一种新的用于无人机网络的入侵检测系统,采用二元元组表示来编码类别标签,结合基于深度学习的方法进行分类,通过捕捉复杂的类别关系和时序网络模式来增强入侵检测能力,并通过对不同无人机共同特征的交叉相关研究来排除可能误导入侵检测分类的相关特征。使用 UAV-IDS-2020 数据集进行了完整的实验研究,并使用不同的评估指标评估了所提出的入侵检测系统的性能,实验结果显示了所提出的多类别分类器模型的 95% 准确率。
Jun, 2024