排序方式: 共有3条查询结果,搜索用时 0 毫秒
1
1.
2.
入侵检测方法是基于网络的入侵检测系统的核心,可以是基于特征的,也可以是基于异常的。基于特征的检测方法具有较高的检测率,但不能检测到未知新型攻击;基于异常的检测方法可以检测到新型攻击,但误报率较高。为了降低入侵检测的误报率并提高其检测率,许多机器学习技术被应用到入侵检测系统中。通过对大量带有入侵数据训练样本的学习,构建了一个用于区分正常状态和入侵状态的入侵检测模型。针对目前入侵检测系统存在的高误报率、低检测速度和低检测率等问题,对机器学习技术在入侵检测系统中的的优势、系统检测的通用数据集以及系统评估指标进行了详细阐述,并对未来研究趋势进行了展望。 相似文献
3.
为进一步降低样本成本并加快模型收敛速度,提出基于探索和开发的指数加权算法(exponential-weight algorithm for exploration and exploitation, EXP3)和增量微调卷积神经网络(fine-tuning convolutional neural networks, FCNN)的入侵检测系统(EXP3-FCNN)。利用EXP3算法自适应选择最佳主动学习策略,代替单一的主动学习算法,提高样本质量;利用增量微调卷积神经网络提取流量数据更深层次的特征;使用AWID数据集作为实验数据。实验结果表明,该方案在保证模型精确度、召回率等性能指标的基础上,降低了样本成本,提高了模型的收敛效率。 相似文献
1