基于逆向Potts模型的流式网络入侵检测新方法

网络威胁行为检测目前的研究现状，有那些最新的研究成果。

网络攻击数量增长（列数据）——危害——必要性

网络入侵检测系统 基于数据包的方法

执行深度包检查，同时考虑单个包的有效负载和报头信息

深层数据包检查成本高

基于流的方法

对流（即数据包集合）的属性进行分析，例如持续时间、数据包数量、字节数和源/目标端口[3]

[6]：基于浅层和深层学习的不同流分类器被提出，最好的基于流的分类器达到99%左右的准确率。虽然非常准确，但基于经典机器学习（ML）的分类器需要标记恶意流量样本来执行训练。真正标记流量比较困难。

[8] [9] [10]：基于ML的分类器经过特定数据分布的训练后，在应用于分布稍有不同的其他数据时，通常不能很好地工作，它们的域适应能力较低

[11] [12]：众所周知的黑盒机制，难以理解和详细调整

基于能量的流类分类器（EFC），灵感来源于逆potts模型

挑战 评价及数据集介绍

[16]、[17]、[18]：评估不同基于ML的分类器在互联网流量数据集上的性能，F1评价

16：基于深度学习的方法能够更好地区分恶意攻击和良性流量

17：在没有特征选择的情况下，表现出最佳性能的分类器是决策树；有特征选择的情况下，KNN

18：Random Forest（RF）的性能超过了所有其他分类器。

[19]、[20]、[21]：用在最近的网络入侵检测中，F1评价

[22]、[23]、[24]：使用相同数据集CIDDS-001

[22]：KNN和k-means聚类算法的性能。两种算法都达到99%以上的准确率

[23]：CIDDS-001进行慢速端口扫描检测。他们提出的方法能够以较低的误报率准确识别攻击

[24]：CIDDS-001上的流量进行了分类，并提出了一种考虑不平衡网络流量的稳健方法

[25]、[26]：

[25]：使用评估了基于的分类器的性能

[26]：在2018年对不同的ML分类器进行了同样的处理

[27]、[28]、[29]：

[27]：一种实时基于熵的NIDS,用于检测物联网（IoT）中的体积DDoS，并对数据集和其他数据集进行测试。

[28]：使用卷积神经网络（CNN）在数据集上获得了超过99%的准确度

[29]：一种基于模糊逻辑的入侵检测系统

问题

[6]：对基于流的网络入侵检测进行了全面的文献调查。提到了使用基于ML的分类器进行流量分类的一些缺点。

[7]：难以获得足够的标记数据

可能检测零日攻击的唯一方法是依赖基于异常的分类器

[8] [9] [10]：难以适应不同的领域

[11] [12]：一些模型的不可解释性

实现MySQL数据库数据的同步方法介绍

《实现MySQL数据库数据的同步方法介绍》文章已经归档，站长之家不再展示相关内容，下文是站长之家的自动化写作机器人，通过算法提取的文章重点内容。这只AI还很年轻，欢迎联系我们帮它成长：

做开发的时候要做MySQL的数据库同步，两台安装一样的系统，都是.4，安装了Apache2.0.55和PHP4.4.0，MySQL的版本是4.1.15，都是目前最新的版本...

两台服务器，分别安装好MySQL，都安装在/usr/local/mysql目录下（安装步骤省略，请参考相关文档），两台服务器的IP分别是192.168.0.1和192.168.0.2，我们把192.168.0.1作为Master数据库，把192.168.0.2作为slave服务器，我们采用单向同步的方式，就是Master的数据是主的数据，然后slave主动去Master哪儿同步数据回来...

......

本文由站长之家用户“赛迪网”投稿，本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间，为了保证文章信息的及时性，内容观点的准确性，平台将不提供完整的内容展现，本页面内容仅为平台搜索索引使用。需阅读完整内容的用户，请联系作者获取原文。

即将跳转到外部网站

安全性未知，是否继续

继续前往