《表1 KDD 99 10%的训练数据和测试数据分布情况》
提示:宽带有限、当前游客访问压缩模式
为了证明本文所提检测模型的可靠性,使用了公开的KDD 99数据集作为实验数据。KDDCUP 99数据是从美国国防部高级规划署(DARPA)进行一项入侵评估项目中产生的,之后由WENKE等人对原始数据处理后,形成了公开的KDD 99数据集。该数据集由41个特征属性和一个攻击类型标签组成,特征属性可以分为以下4类:网络连接基本特征(1~9)、网络联机内容特征(10~22)、基于时间的网络流量统计特征(23~31)、基于主机的网络流量统计特征(32~41)。攻击类型主要分为4类:拒绝服务攻击(Do S)、未授权的本地超级用户特权访问(U2R)、来自远程主机的未授权访问(R2L)和通过端口监视或扫描收集信息(Probe),还有部分网络连接标识为正常类型(Normal),其分布情况如表1所示。
| 图表编号 | XD00140338700 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2020.02.10 |
| 作者 | 张浩、陈龙、魏志强 |
| 绘制单位 | 福州大学数学与计算机科学学院、福建省网络计算与智能信息处理重点实验室、福州大学数学与计算机科学学院、福建省网络计算与智能信息处理重点实验室、福州大学数学与计算机科学学院、福建省网络计算与智能信息处理重点实验室 |
| 更多格式 | 高清、无水印(增值服务) |
