-
使用 C4.5 决策树作为误用检测模型,SVM 分类器作为异常检测模型。
先使用决策树模型进行已知攻击检测,超过一个阈值后,切换到 SVM 进行异常检测。
该模型旨在加速检测速度。 - 对自组织神经网络( SOM )进行拓展,提出了GHSOM(生长型分层自组织映射)。改进了 SOM 网络神经元个数必须在聚类之前确定的缺点,能够适应大量的复杂数据。
-
文章使用改进K-means算法来构建代表整个原始训练数据集的新的小数据集,能够减少分类器的训练时间,并提高IDS性能。
提出了一种多级混合入侵检测模型,该模型使用支持向量机和极端学习机来提高检测已知和未知攻击的效率。
将检测过程分为多个层次,每个层次使用SVM或ELM区分出一类异常流量。
对K-means的改进体现在对初始聚簇数、聚簇中心的选定上,通过设置一个聚簇中心和阈值,对超过阈值的聚簇进行分割。 - 基于模糊的入侵检测系统半监督学习方法
- 搭建代码管理仓库 gitlab
- 搭建 celery , 安装依赖的 rabbitmq 等。