首页什么是基于异常和基于误用的入侵检测方法？各有什么特点

什么是基于异常和基于误用的入侵检测方法？各有什么特点

时间: 2024-03-11 12:44:44 浏览: 240

Network-Intrusion-Detection-System:使用神经网络设计和开发了基于异常和滥用的入侵检测系统。使用的技术

这是我在RIT（罗切斯特理工学院）从事的团队项目。团队成员：Saunil Desai，Ravina Dandekar，Pratik Mehta 尼德斯我们已经设计并开发了使用神经网络的基于异常和滥用的入侵检测系统。所使用的技术：Java Weka和R Java用于准备数据集。 R用于实现神经网络。 Weka用于数据清理。我们创建了两个文件。一种用于检测基于异常的攻击，另一种用于检测基于滥用的攻击。这些文件大约有4500个实例。输入分为训练数据集（75％）和测试数据集（25％）。数据预处理它是使用Weka进行的。有关如何预处理数据的详细信息，请参阅report.pdf文件的第4页。资料准备 DataPreparation.java文件用于准备数据。通过从数据文件夹中名为Optimized_'name_of_attack'的每个文件中随机提取行来准备数据。

基于异常的入侵检测方法是通过分析计算机系统正常行为的模式，来检测异常行为的方法。它们通常使用机器学习算法，如聚类和神经网络，来学习系统的正常行为，并使用这些知识来检测异常行为。这种方法的主要优点是，它可以检测到未知的攻击，因为它不需要明确的攻击特征来工作。然而，这种方法的缺点是它可能会错过一些攻击，因为它可能会将一些正常行为视为异常行为。基于误用的入侵检测方法是通过识别已知的攻击特征来检测入侵的方法。这种方法通常使用规则或签名来识别攻击。这种方法的优点是它可以很好地检测已知的攻击，因为它们依赖于已知的攻击特征。然而，这种方法的缺点是它无法检测未知的攻击，因为它们没有与之相对应的规则或签名。

阅读全文