您好我想开发使用神经网络的入侵检测系统。 我知道有41个输入。 (我从数据集中了解到这一点,我用它来训练神经网络)。
我需要帮助如何在实时连接中捕获这41个输入。请有人帮助我或至少指导我正确的方向。
提前感谢您的回答......
答案 0 :(得分:1)
您要做的是feature extraction或减少输入数据。
作为输入数据,我可以想象来自防火墙的日志,捕获的数据包......
作为功能,您可能会遇到每个时间单位的失败登录尝试次数,连接数量......
但是,如果您希望让系统使用您提供的培训,则需要在您处理的数据中使用相同的功能分布,因为您已对其进行了培训(或至少非常相似)。 / p>
因此,简而言之:如果您想使用您引用的培训数据,您需要了解他们收集培训数据的确切数据,他们如何预处理它。
答案 1 :(得分:1)
我已回答您的其他问题(http://stackoverflow.com/questions/7587657/building-intrusion-detection-system-but-from-where-to-begin) 更彻底。但我在此再说一遍。
阅读本文以了解有关它(KDD99)如何构建的更多信息
文章(Lee2000framework)Lee,W。& Stolfo,S。J. 用于构建入侵检测系统的特征和模型的框架 ACM Trans。天道酬勤。 SYST。 Secur。,ACM,2000,3,227-261