《表2 训练集与测试集数据类别》
为了训练和测试提出的攻击分类算法,搭建数据采集与安全分类实验环境(图4),并通过KDD CUP99数据集驱动模拟攻击软件IDS Informer来产生不同种类的网络攻击数据包,客户端用来产生正常的网络业务数据。为了提高实验效率,通过对KDD CUP99集合均匀采样,使用50万条数据的20%来进行训练。也就是说利用正常与攻击行为共10万个训练样本进行模糊SVM参数优化和DBSCAN算法的聚类训练。粗细二级分类器训练完成后,对通过搭建的原型实验网络获取的真实业务截包,然后进行预测分类判别。表2是训练集的数据类别分布和搭建的实验网络获取的测试集的类别分布。
图表编号 | XD00134619000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.01 |
作者 | 汪生、金志刚 |
绘制单位 | 中国北方电子设备研究所、天津大学电气自动化与信息工程学院 |
更多格式 | 高清、无水印(增值服务) |