网络入侵检测系统数据集的标准特征集
摘要:基于NetFlow的标准网络入侵检测系统特征集评估 基于机器学习的网络入侵检测系统(Network Intrusion Detection Systems,NIDSs)是保护计算机网络免受越来越频繁和复杂的网络攻击的重要工具。最近,大量的研究努力已经致力于基于机器学习的NIDSs的开发。与任何基于机器学习的应用程序一样,高质量数据集的可用性对于训练和评估基于机器学习的NIDSs至关重要。当前可用数据集的一个关键问题是缺乏标准的特征集。对于每个公开可用的数据集使用独特和专有的特征集,几乎不可能比较不同数据集上基于机器学习的流量分类器的性能,从而评估这些系统在不同网络场景中泛化的能力。为了解决这个限制,本文提出并评估基于NetFlow网络元数据收集协议和系统的标准NIDS特征集。我们评估并比较两个基于NetFlow的特征集变体,一个版本有12个特征,另一个版本有43个特征。
作者:Mohanad Sarhan, Siamak Layeghy, Marius Portmann
论文ID:2101.11315
分类:Networking and Internet Architecture
分类简称:cs.NI
提交时间:2023-05-12