-1
如何处理神经网络和入侵检测系统的问题,让我们说我们通过FTP进行攻击。神经网络和入侵检测系统
比方说,有人试图通过对ftp账户进行蛮力攻击来不断尝试不同的登录。
我将如何设置神经网络的结构?我需要考虑哪些事情?它将如何识别“未来的类似方法”?
任何图表和输入将不胜感激。
A
回答
1
你的问题是非常一般的,一个很好的答案是一个项目本身。我建议与有神经网络设计经验的人签约,以帮助提出一个合适的模型,甚至告诉你你的问题是否适合使用神经网络。但有一些想法:
输入需要量化,所以首先列出可能测量的数字输入。
输出还需要量化,您可能无法生成一个简单的“是/否”响应。最有可能的是,你会想要生成一个或多个数字,这些数字表示它很可能是一次攻击,可能按类别划分。
您需要累积大量训练数据,这些训练数据已经被分析和量化到您设计的输入和输出中。搞清楚量化过程是整个问题的一个重要部分。
您还需要一组大量的验证数据,这些数据应该按照与培训数据相同的方式进行量化,但不应该参与培训,否则您只需强制一个关联网络这可能完全没有意义。
完成上述操作后,您可以考虑如何构建网络以及要用来训练网络的特定算法。关于这个话题的文献有很多,但说实话,这是问题中较为简单的部分。以一种可以一致处理的方式来表示问题要困难得多。