基于机器学习的构建入侵检测系统的方法 问题描述 随着连接到互联网的诸如手机,物联网设备或车辆之类的具有网络功能的设备的数量不断增加,人们越来越担心使用这些设备的安全隐患。 联网设备的数量和类型的增加不可避免地导致了更广泛的攻击面,而成功的攻击的影响正变得越来越严重,因为假定这些设备承担着更为关键的责任。 为了识别和应对网络攻击,通常采用多个系统的组合,以防止发生攻击,或者在最初无法阻止的情况下检测并阻止正在进行的攻击。 这些系统通常由入侵防护系统(例如防火墙)组成,作为第一安全层,入侵检测系统则代表第二层。 如果入侵防御系统无法阻止网络攻击,则检测系统的任务是识别恶意网络流量,以阻止正在进行的攻击并保留记录的网络流量数据以供以后分析。 此数据随后可用于更新预防系统,以允许将来检测到特定的网络攻击。 入侵检测系统的需求正在上升,因为由于新的攻击类型的Swift出现,无法完全防范攻击。 尽