smote的matlab代码CIS 660 - 最终项目 AWID 异常检测 团队 保罗·韦伯斯特 加布里埃尔·麦迪逊 布兰登马洛 米尔扎·拜格 AWID（爱琴海 Wi-fi 入侵）数据集 由真实无线网络记录产生的数据集 完整数据集 ~ 160,000,000 行 x 155 列 使用的训练集减少 ~ 180 万行 x 155 列 从 1 小时的记录中产生 任一数据集中的大多数数据都属于“正常”类别 项目目标 构建一个分类器，能够对具有四种特定攻击类型的元组进行正确分类： 阿莫克 解除认证 认证请求 ARP 3 主要任务 预处理/清洗 特征选择 分类 关于攻击 解除认证 一种拒绝服务攻击，它使用不受保护的解除身份验证数据包来欺骗实体。 攻击者监视网络上的流量以发现与特定客户端关联的 MAC 地址。 然后代表特定 MAC 地址向接入点发送取消身份验证消息，这会强制该客户端离开网络。 然后，攻击者以之前断开连接的客户端身份连接到接入点。 认证请求 一种泛洪攻击 -> “在这种情况下，攻击者试图通过导致其客户端关联表溢出来耗尽 AP 的资源。 它基于这样一个事实，即可以在客户端 AP 的关联

使用自动编码器神经网络检测恶意URL 该存储库包含使用自动编码器神经网络检测恶意URL的代码源。 中提供了有关其工作原理的文章。 要构建和测试模型，可以运行： $ python train_and_test_urls_autoencoder.py 如果您想生成新的丰富数据，可以运行： $ python enrich_urls_data.py

Snort.org Talos规则 Snort Rules（R）的非官方Git存储库从发布规则 新兴威胁规则 滥用规则 来自规则 积极技术的攻击检测 来自规则 其他规定 如果您喜欢这个仓库，请留下星星！ 随着时间的推移观星人

入侵检测系统 此回购协议包含研究论文“”的所有代码和数据集。 抽象的 ： 由于在当今世界对网络安全的强烈要求，入侵检测系统（IDS）已成为所有最新ICT系统中的必不可少的层。 IDS要求发现深度神经网络（DNN）的集成，包括发现攻击类型的不确定性和高级网络攻击的复杂性等原因。 在本文中，DNN已被用来预测对网络入侵检测系统（N-IDS）的攻击。 应用具有0.1的学习率的DNN并运行1000个纪元，并且KDDCup-'99'数据集已用于训练和对网络进行基准测试。 为了进行比较，该训练是在同一数据集上与其他几种经典机器学习算法一起完成的，并且DNN的范围为1到5。比较结果并得出结论，3层DNN具有优于其他所有经典机器的性能。学习算法。 关键字： 入侵检测，深度神经网络，机器学习，深度学习 编者： ** ， † ， †和 ‡ ∗印度Amrita Vishwa Vidyapeeth

Snort IDS and IPS Toolkit 769 pages Snort Intrusion Detection and Prevention Toolkit

入侵侦测系统 我已经尝试了IDS 2017数据集的一些机器学习和深度学习算法。 数据集的链接位于： : 。 通过将星期一作为训练集，并将其余csv文件作为测试集，我尝试了一种SVM和深度CNN模型来检查其工作原理。 在这里，星期一数据集仅包含常规数据，其余时间包含常规数据和受攻击数据。

物联网网络入侵检测 UNSW-NB15是网络流量数据集，具有不同类别的正常活动和综合攻击行为。 在此处找到数据集： ： 该项目包括UNSW-NB15数据集的分类模型，我使用随机森林和前馈神经网络开发了该模型。 系统使用将数据分类为正常或恶意数据的随机森林。 然后，此信息将用于训练神经网络，以将攻击数据进一步分类为不同的攻击类别。 攻击检测的结果非常好，大约为。 攻击精度为0.88，普通数据采样精度为近1.0。 攻击分类在区分攻击类别方面存在问题，并且可以将攻击大致分为两个不同的类别。 但是，它可以对正常的网络数据进行准确分类。 有关更多详细信息，请参见该报告。 要求 已在Python 3.6上测试。 数据集。 依赖项：Keras（早于Keras 2），Theano / Tensorflow，Numpy，Pandas，h5py，matplotlib 至少8 GB RAM和足够

Argus NIDS是一种小型，快速且易于扩展的网络入侵检测系统，其设计初衷是针对中小型网络。 用户定义的规则使该系统具有高度的可定制性和强大的功能。

本书全面而详细地介绍蜜罐技术的概念、分类及应用，及低交互蜜罐、高交互蜜罐、混合蜜罐以及客户端蜜罐的实现机理与部署应用方式；结合具体的工具，尤其是开源工具，阐述各类蜜罐的建立、配置和应用；介绍蜜罐在恶意软件捕获、僵尸网络追踪中的应用；通过案例分析，结合实际讨论蜜罐的作用与应用效果。此外，本书还介绍了攻击者识别蜜罐的方法。上述内容有利于我们了解恶意软件、僵尸网络的工作机理和过程，有助于理解蜜罐技术在网络防御中的作用，把握与敌手对抗过程中使用蜜罐的优势与不足，为我们构建坚实的主动网络防御系统提供非常有益的指南。 不论是对网络安全研究者来讲，还是对于网络安全管理者来讲；不论是对网络安全感兴趣准备涉足这一领域的初学者，还是对长期从事网络安全管理工作的资深工程师，本书确实是一部难得的宝典。

Shallow and Deep Networks Intrusion Detection System: A Taxonomy and Survey Elike Hodo