非常に巨大なKDD-Cup 1999およびDARPA 1998/99侵入検知公開データセットはどのように生成されますか? これらの生データセットのセッションの状態を分類して保持するために使用したソフトウェア ツールを知っている人はいますか? ネットワークデータを生成したら、セッションをどのように と に分類しますanomalous (intrusion)かnormal? それを行う特別なソフトウェアツールまたはマシンはありますか?
1454 次
1 に答える
2
このデータ セットの使用を停止します。
これはシミュレートされたものであり、現実的ではありません。
現代の攻撃は、そこでシミュレートされた 90 年代初期の種類の攻撃とはまったく異なります。これらの攻撃は、単純なフィルターを使用して検出でき、機械学習を使用する必要はありません。
このデータセットは ML コミュニティで評判が悪い:
その結果、(1)すべての研究者が KDD カップ '99 データセットの使用を中止すること、(2) KDD カップおよび UCI の Web サイトには、KDD カップ '99 データセットの Web ページに、既知の問題があることを研究者に知らせる警告が含まれていることを強くお勧めします。データセット、および (3) 会議やジャーナルのピア レビュー担当者は、KDD カップ '99 データセットのみから得られた結果を使用して、論文を提出します (または、ネットワーク セキュリティ コミュニティでは一般的であるように、それらを完全に拒否することさえあります)。
この合成データセットで何をしても無駄です。
それとは別に、データのドキュメントを読んでください。どこかに SunOS (現在の Oracle) コンピューターがまだある場合は、BSM を使用していたようです...
于 2016-01-24T15:02:49.770 に答える