《表4 DARPA 1998/99、UNSW-NB15及CSE-CIC-IDS2018数据集概况对比》
基于以上的分析,对今后网络数据集的研究方向做出一些展望。首先,由于不同的数据集对于数据类型,尤其是攻击流量的分类方式存在很大差异,在类型上可能存在交叉、重叠或者冲突等问题,在利用多数据集进行NIDS模型训练时限制了其泛化能力。因而为了在数据源层面对模型进行改进,对数据集的网络攻击统一分类是有必要的。另外,针对数据集过时或与环境不相适应而导致模型可用性低的问题,可生成针对当前网络环境的评测数据集。如针对专用网络的NIDS可基于由本地网络环境采集流量数据构建的数据集来建立;或者在公共网络中构建符合广泛需求的公开数据集。评测数据集对于入侵检测技术的发展有着积极意义,尤其在改进入侵检测系统性能以及研究相关评测标准等方面发挥重要作用,在今后的研究中将会对相关领域做进一步探索。
图表编号 | XD00157062800 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.15 |
作者 | 邓妙然、王开云、张春瑞、张有 |
绘制单位 | 中国工程物理研究院计算机应用研究所、中国工程物理研究院计算机应用研究所、中国工程物理研究院计算机应用研究所、中国工程物理研究院计算机应用研究所 |
更多格式 | 高清、无水印(增值服务) |