KDD99数据集说明和使用--更新中
由于网络流量的增加和它对提供普遍存在的服务的意义,攻击试图破坏压缩的安全原则,功能性,完整性和视可用性。网络入侵检测系统(NIDS)监视并检测网络攻击模式网络环境。网络包包括许多对异常检测产生负面影响的各种功能。这些功能包括一些无关或多余的功能es这会降低检测攻击的效率,并增加误报率(FAR)。本文的特点检查了UNSW-NB15和KDD99的数据集,并UNSW-NB15的功能是重复到 KDD99数
·
由于网络流量的增加和
它对提供普遍存在的服务的意义,
攻击试图破坏压缩的安全原则,
功能性,完整性和视可用性。网络入侵检测
系统(NIDS)监视并检测网络攻击模式
网络环境。网络包包括许多
对异常检测产生负面影响的各种功能。
这些功能包括一些无关或多余的功能es
这会降低检测攻击的效率,并增加
误报率(FAR)。本文的特点
检查了UNSW-NB15和KDD99的数据集,并
UNSW-NB15的功能是重复到 KDD99数据集
衡量他们的效率。我们应用关联规则挖掘
算法作为特征选择以生成最强的特征
来自两个数据集。一些现有的分类器用于
根据精度和F评估复杂度AR。的
实验结果表明,原始的KDD99属性
效率不如复制的UNSW-NB15属性的
KDD99数据集。然而比较两个数据集
KDD99数据集的准确性优于UNSW-NB 15
数据集和FKDD99数据集的AR低于UNSW-
NB 15数据集
KDD99数据类型分类:
|
Normal |
正常记录 |
Normal |
|
DOS |
拒绝服务攻击 |
back、land、neptune、pod、smurf、teardrop |
|
Probing |
监视和其他探测活动 |
ipsweep、nmap、portsweep、satan |
|
R2L |
来自远程机器的非法访问 |
ftp_write、guess_passwd、imap、multihop、phf、spy、warezclient、warezmaster |
|
U2R |
普通用户对本地超级用户特权的非法访问 |
buffer overflow、loadmodule、perl、rootkit |
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)