《表2 训练集与测试集数据类别》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于模糊SVM模型的入侵检测分类算法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为了训练和测试提出的攻击分类算法，搭建数据采集与安全分类实验环境（图4），并通过KDD CUP99数据集驱动模拟攻击软件IDS Informer来产生不同种类的网络攻击数据包，客户端用来产生正常的网络业务数据。为了提高实验效率，通过对KDD CUP99集合均匀采样，使用50万条数据的20%来进行训练。也就是说利用正常与攻击行为共10万个训练样本进行模糊SVM参数优化和DBSCAN算法的聚类训练。粗细二级分类器训练完成后，对通过搭建的原型实验网络获取的真实业务截包，然后进行预测分类判别。表2是训练集的数据类别分布和搭建的实验网络获取的测试集的类别分布。