基于KDD CUP 99数据集的入侵检测分类程序研究论文
资源描述
在网络安全框架中,入侵检测是基准测试之一,并且是保护个人计算机免受多种威胁侵害的基本方法。入侵检测中的一个巨大问题是以大量的虚假警报形式出现的。这个问题激发了一些专家来探索基于数据挖掘的解决方案,以减少错误警报,这是在大数据(如KDD CUP 99)中使用的分析过程的考虑因素。
本文综述了处理入侵检测中错误警报的各种数据挖掘分类方法。根据测试结果,在KDD CUP 99数据集上进行的许多数据挖掘过程中,没有任何一个过程能够准确地识别所有攻击类别,并且没有错误警报。多层感知器的最佳精度为92%;然而,在基于规则的模型中,最佳训练时间为4秒。结论是,应使用多种程序来处理不同的网络攻击。
本资源文件提供了基于KDD CUP 99数据集的入侵检测分类程序的研究论文,详细介绍了数据挖掘在入侵检测中的应用及其效果。