smote的matlab代码CIS 660 - 最终项目 AWID 异常检测 团队 保罗·韦伯斯特 加布里埃尔·麦迪逊 布兰登马洛 米尔扎·拜格 AWID（爱琴海 Wi-fi 入侵）数据集 由真实无线网络记录产生的数据集 完整数据集 ~ 160,000,000 行 x 155 列 使用的训练集减少 ~ 180 万行 x 155 列 从 1 小时的记录中产生 任一数据集中的大多数数据都属于“正常”类别 项目目标 构建一个分类器，能够对具有四种特定攻击类型的元组进行正确分类： 阿莫克 解除认证 认证请求 ARP 3 主要任务 预处理/清洗 特征选择 分类 关于攻击 解除认证 一种拒绝服务攻击，它使用不受保护的解除身份验证数据包来欺骗实体。 攻击者监视网络上的流量以发现与特定客户端关联的 MAC 地址。 然后代表特定 MAC 地址向接入点发送取消身份验证消息，这会强制该客户端离开网络。 然后，攻击者以之前断开连接的客户端身份连接到接入点。 认证请求 一种泛洪攻击 -> “在这种情况下，攻击者试图通过导致其客户端关联表溢出来耗尽 AP 的资源。 它基于这样一个事实，即可以在客户端 AP 的关联

使用自动编码器神经网络检测恶意URL 该存储库包含使用自动编码器神经网络检测恶意URL的代码源。 中提供了有关其工作原理的文章。 要构建和测试模型，可以运行： $ python train_and_test_urls_autoencoder.py 如果您想生成新的丰富数据，可以运行： $ python enrich_urls_data.py

Contents Foreword by Eugene Spafford . . . . . . . . . . . . . . . . . . . . . . xi Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvii Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix Disclaimer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi 1 Computer Crime, Computer Forensics, and Computer Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Human behavior in the electronic age. . . . . . . . . . . . . . . . . . 4 1.3 The nature of computer crime . . . . . . . . . . . . . . . . . . . . . . . 6 1.4 Establishing a case in computer forensics. . . . . . . . . . . . . . . . 12 1.4.1 Computer forensic analysis within the forensic tradition. . . . 14 1.4.2 The nature of digital evidence . . . . . . . . . . . . . . . . . . . . . 21 1.4.3 Retrieval and analysis of digital evidence . . . . . . . . . . . . . 23 1.4.4 Sources of digital evidence . . . . . . . . . . . . . . . . . . . . . . . 27 1.5 Legal considerations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 1.6 Computer security and its relationship to computer forensics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 1.6.1 Basic communications on the Internet. . . . . . . . . . . . . . . . 32 1.6.2 Computer security and computer forensics . . . . . . . . . . . . . 35 v 1.7 Overview of the following chapters. . . . . . . . . . . . . . . . . . . . 37 References. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 2 Current Practice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 2.2 Electronic evidence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 2.2.1 Secure boot, write blockers an

Snort.org Talos规则 Snort Rules（R）的非官方Git存储库从发布规则 新兴威胁规则 滥用规则 来自规则 积极技术的攻击检测 来自规则 其他规定 如果您喜欢这个仓库，请留下星星！ 随着时间的推移观星人

入侵检测系统 此回购协议包含研究论文“”的所有代码和数据集。 抽象的 ： 由于在当今世界对网络安全的强烈要求，入侵检测系统（IDS）已成为所有最新ICT系统中的必不可少的层。 IDS要求发现深度神经网络（DNN）的集成，包括发现攻击类型的不确定性和高级网络攻击的复杂性等原因。 在本文中，DNN已被用来预测对网络入侵检测系统（N-IDS）的攻击。 应用具有0.1的学习率的DNN并运行1000个纪元，并且KDDCup-'99'数据集已用于训练和对网络进行基准测试。 为了进行比较，该训练是在同一数据集上与其他几种经典机器学习算法一起完成的，并且DNN的范围为1到5。比较结果并得出结论，3层DNN具有优于其他所有经典机器的性能。学习算法。 关键字： 入侵检测，深度神经网络，机器学习，深度学习 编者： ** ， † ， †和 ‡ ∗印度Amrita Vishwa Vidyapeeth

Snort IDS and IPS Toolkit 769 pages Snort Intrusion Detection and Prevention Toolkit

入侵侦测系统 我已经尝试了IDS 2017数据集的一些机器学习和深度学习算法。 数据集的链接位于： : 。 通过将星期一作为训练集，并将其余csv文件作为测试集，我尝试了一种SVM和深度CNN模型来检查其工作原理。 在这里，星期一数据集仅包含常规数据，其余时间包含常规数据和受攻击数据。

物联网网络入侵检测 UNSW-NB15是网络流量数据集，具有不同类别的正常活动和综合攻击行为。 在此处找到数据集： ： 该项目包括UNSW-NB15数据集的分类模型，我使用随机森林和前馈神经网络开发了该模型。 系统使用将数据分类为正常或恶意数据的随机森林。 然后，此信息将用于训练神经网络，以将攻击数据进一步分类为不同的攻击类别。 攻击检测的结果非常好，大约为。 攻击精度为0.88，普通数据采样精度为近1.0。 攻击分类在区分攻击类别方面存在问题，并且可以将攻击大致分为两个不同的类别。 但是，它可以对正常的网络数据进行准确分类。 有关更多详细信息，请参见该报告。 要求 已在Python 3.6上测试。 数据集。 依赖项：Keras（早于Keras 2），Theano / Tensorflow，Numpy，Pandas，h5py，matplotlib 至少8 GB RAM和足够

Argus NIDS是一种小型，快速且易于扩展的网络入侵检测系统，其设计初衷是针对中小型网络。 用户定义的规则使该系统具有高度的可定制性和强大的功能。

该文件为自己积累的流量分析，进行入侵检测的论文，其中还涉及SDN架构的利用