《表1 实验样本:一种基于双隶属度FSVM的网络入侵检测方法》
实验样本采用KDDCUP 99数据集,该数据集除了正常行为数据(Normal)外,包含4种入侵行为类型:DOS、U2L、U2R和Probe。数据集样本特征包含TCP连接的基本特征、TCP连接的内容特征、基于时间的网络流量统计特征和基于主机的网络流量统计特征共四大类41个特征属性,为了减小特征维度和冗余,采用基于距离度量标准的Fisher特征选择算法,选取10个特征。整个样本集约500万条网络行为记录,其中Normal和DOS两类样本数据量占据总样本量的98%左右,也充分说明实际入侵场景下,采集的样本数据是不平衡的。实验样本采用随机抽样,选取结果如表1所示。
图表编号 | XD00185838300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.11.20 |
作者 | 朱玺、温志强 |
绘制单位 | 国网上海市电力公司信息通信公司、国网上海市电力公司信息通信公司 |
更多格式 | 高清、无水印(增值服务) |