为开发入侵检测系统,确定CSE-CIC-IDS2018数据集的相关特征
摘要:网络入侵检测系统(IDS)是IT系统的重要组成部分。其关键组件是一个分类模块,它不断评估网络流量的一些特征,并识别可能存在的威胁。其效果很大程度上取决于正确选择要监视的特征。因此,在开发IDS的过程中,确定一个最小的特征集,将恶意流量与良性流量安全地区分开来是不可或缺的。本文提出了预处理和特征选择工作流程以及在AWS数据集上的CSE-CIC-IDS2018上的结果,重点关注五种攻击类型。为了确定相关特征,应用了六种特征选择方法,并根据它们的平均得分制定了最终的特征排名。接下来,基于不同的排名阈值,形成了几个特征子集,并使用五种分类算法尝试每个子集,以确定每种攻击类型的最佳特征集。在评估过程中,考虑了四个广泛使用的指标。
作者:L''aszl''o G"ocs, Zsolt Csaba Johany''ak
论文ID:2307.11544
分类:Artificial Intelligence
分类简称:cs.AI
提交时间:2023-07-24