[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
這是作者的系列網絡安全自學教程,主要是關于網安工具和實踐操作的在線筆記,特分享出來與博友共勉,希望您們喜歡,一起進步。前文分享了Web滲透的第一步工作,涉及網站信息、域名信息、端口信息、敏感信息及指紋信息收集。這篇文章換個口味,將分享機器學習在安全領域的應用,并復現一個基于機器學習的入侵檢測和攻擊識別。嚴格意義上來說,這篇文章是數據分析,它有幾個亮點:
(1) 詳細介紹了數據分析預處理中字符特征轉換為數值特征、數據標準化、數據歸一化,這都是非常基礎的工作。
(2) 結合入侵檢測應用KNN實現分類。
(3) 繪制散點圖采用序號、最小歐式距離、類標,ROC曲線繪制都是之前沒分享的。
文章中也有很多不足之處,惡意代碼或入侵檢測作者還會繼續深入,包括源代碼、二進制分析。作者作為網絡安全的小白,分享一些自學基礎教程給大家,希望你們喜歡。同時,更希望你能與我一起操作進步,作者的目標是分享網絡安全自學系列100篇,爭取能入門,后續也將深入學習網絡安全和系統安全知識并分享相關實驗。總之,希望該系列文章對博友有所幫助,寫文不容易,大神請飄過,不喜勿噴,謝謝!
安全資源下載地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
惡意代碼下載地址:https://github.com/eastmountyxz/AI-for-Malware-Analysis-
總結
以上是生活随笔為你收集整理的[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [网络安全自学篇] 二十七.Sqlmap
- 下一篇: [网络安全自学篇] 二十八.文件上传入门