我正在研究入侵检测系统,我想在Matlab中使用SVM实现IDS。我使用 Kdd99作为数据集。 kdd99数据集包含41个特征,标记为正常或攻击(有4个攻击:DOS,R2L,U2R和Probing)。我选择了这个数据集的大约9个特征,并尝试进行规范化。
我的问题是如何使用此功能检测数据包?我怎么知道这是攻击还是普通数据包?
答案 0 :(得分:1)
对数据进行标准化后,使用交叉验证训练svm以选择好的参数。然后,任何新数据包应该应用于应用于训练数据的相同规范化。然后,您可以使用训练中的模型来预测新数据包的标签。 具体细节取决于您使用的SVM实现。无论如何,建议阅读http://www.csie.ntu.edu.tw/~cjlin/papers/guide/guide.pdf。