機器學習在網路異常檢測中的應用

2021-09-20 07:33:29 字數 412 閱讀 1449

網路異常檢測,即在網路資料中發現不符合預期的異常行為。

基於機器學習的網路異常檢測,需要首先根據網路中的正常報文建立正常行為的模型,之後的資料報匹配正常行為模型,不符合的即為異常行為。

基於機器學習的方式相比傳統基於簽名匹配的優點是:它不需要人工編寫規則,而且可以檢測 0-day 攻擊。

本次分享的主要內容如下:

網路異常檢測技術介紹

基於統計的異常檢測

基於機器學習的異常檢測

特徵選取和常用資料集介紹

ai+安全在物聯網安全領域的應用

本場 chat 適用於對網路安全和機器學習技術感興趣並期望實踐的讀者。

閱讀全文:

機器學習(四) 異常檢測

機器學習中的異常檢測分為兩種,一種是無監督的異常檢測,另一種為有監督的異常檢測。無監督的異常檢測即在沒有標籤的情況下,演算法從一堆資料點中,挑選出其認為不正常的資料點。而有監督的異常檢測為在對訓練集提前設定好標籤的前提下,演算法對其進行劃分。異常檢測演算法可以應用於發動機的挑選中,假設乙個廠家生產了...

機器學習之異常檢測

異常檢測 anomaly detection 根據輸入資料,對不符合預期模式的資料進行識別 概率密度 描述隨機變數在某個確定的取值點附近的可能性的函式 當資料維度高於一維時 同理,根據資料點概率,進行判斷,如果p x 該點為異常點 資料分布統計 plt.hist x1,bins 100 計算資料均值...

機器學習 異常值檢測

在生產生活中,由於裝置的誤差或者人為操作失當,產品難免會出現錯誤。然後檢查錯誤對人來說又是乙個十分瑣碎的事情。利用機器學習進行異常值檢測可以讓人類擺脫檢錯的煩惱。sum limits m sum limits m p x prod limits n sigma j 2 異常檢測演算法是乙個非監督學習...