基于深度学习的网站恶意流量过滤,主要是要过滤什么?是像DDOS这种无脑攻击,还是像跨站脚本攻击这类?

发布于 2017-05-09 17:26:56

希望可以详细说明下需要过滤的范围(最好是从网站方的角度)


查看更多

关注者
0
被浏览
3.2k
4 个回答
知忧
知忧 2017-02-03

既然是深度学习,输入打tag输出就完事了

这个有流量有恶意行为就打上tag至于是什么可以不用去管嘛

ddos、跨站这些都属于恶意行为,当然arp攻击各种劫持也算是

只要是恶意的行为、攻击的行为一律打上tag嘛

至于是那种情况,让他自己分类


一夜奈良山
一夜奈良山 2017-01-08

我猜想你说的应该是态势感知。我之前研究过某个厂商的态势感知系统,其核心在于“基因图谱”,也就是将恶意样本二进制转化为灰度图像,与已知样本对比从而得出恶意样本种族或是否变种。除此之外,对于apt攻击中的每一个环节都有所检测,通过交叉检测和多级检测来提高准确率,你说的ddos和xss都有在被检测范围之类,还包括sql注入等其他常见攻击手法。基于深度学习对于数据的要求就会显得很高,系统需要大量的数据去分析学习,就像高考刷题一样。它针对的并不是某一个攻击点,而是一个广阔的攻击面。态势感知应该是未来发展的趋势,会给红队攻击方带来很大的挑战,预测未来传统的网络安全会面临转型,对于攻击技法要求会提高很多,底层研究或许是比较好的一个研究方向。

密西西沙漠
密西西沙漠 2017-01-04
暂时没什么可以说的

其实能检测的类型和特征点关联密切╮(╯_╰)╭

特征点的提取和类型息息相关…不然…算力消耗巨大。

一组特征能检测几个威胁是常事,能检测一组同类型威胁就很成功。能检测不同类型,那是撞大运

拉胯
拉胯 2017-01-20
暂时没什么可以说的

目的:实现预测下一时段网络流量特征变化和网络安全事件分类识别,为NIDS实现网络安全事件的预警功能提供了方法分析。 方法:由三个主要阶段组成的神经网络模型:在第一阶段,对NIDS中网络流量数据进行时间序列预处理和长期短期记忆(LSTM)网络学习时间特征。在第二阶段,卷积神经网络(CNN)学习网络流量的空间特征。在第三阶段,基于前面步骤得到训练后的LSTM模型用以预测后续时间戳中的网络流量时间序列,训练后的CNN模型对该时间序列进行安全事件分类,用以估计下一时间段中网络安全事件的出现概率。 预测方法模型主要由时间序列预测模型和攻击分类模型组成,如图1所示。其中时间序列预测模块由LSTM实现,攻击分类模型由LetNet实现。 在这里插入图片描述 特征归一化处理 LSTM输入特征:将NIDS的网络流量数据集通过数据预处理构造为包含多个连续流量数据的时间序列,每个训练样本由相邻时间戳的两个时间序列组成。 CNN输入特征:将拥有n维特征项的流量数据通过独热编码(OHE)后转换为单个m×m的流图像, m=根号n

数据集:2017年,加拿大新布伦瑞克大学(UNB)信息安全卓越中心(ISCX)发布了一个名为CICIDS2017的入侵检测数据集。如DoS、DDoS、Bruteforce、XSS,SQL注入、Infiltration、PortScan和Botnet。 特征:根据ImanSharafaldin[32],在实验中选择包含了表1中显示的每种攻击对应最佳选择功能特征值,共计33个。 特征提取工具:CICFlowMeter

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览