[论文解读] Shallow and Deep Networks Intrusion Detection System: A Taxonomy and Survey
本文提供了使用浅层和深度网络的入侵检测系统的分类法和综述,强调特征选择以及假阳性/真阳性平衡。
Intrusion detection has attracted a considerable interest from researchers and industries. The community, after many years of research, still faces the problem of building reliable and efficient IDS that are capable of handling large quantities of data, with changing patterns in real time situations. The work presented in this manuscript classifies intrusion detection systems (IDS). Moreover, a taxonomy and survey of shallow and deep networks intrusion detection systems is presented based on previous and current works. This taxonomy and survey reviews machine learning techniques and their performance in detecting anomalies. Feature selection which influences the effectiveness of machine learning (ML) IDS is discussed to explain the role of feature selection in the classification and training phase of ML IDS. Finally, a discussion of the false and true positive alarm rates is presented to help researchers model reliable and efficient machine learning based intrusion detection systems.
研究动机与目标
- 将入侵检测系统分为浅层网络方法和深度网络方法。
- 提出现有基于机器学习的入侵检测系统(IDS)及其性能的分类法与综述。
- 讨论特征选择在基于机器学习的IDS训练与分类中的作用。
- 解释假阳性和真阳性告警率如何影响可靠的 IDS 设计。
提出的方法
- 从以往工作和当前工作构建浅层与深层网络入侵检测系统的分类法。
- 回顾在 IDS 中使用的机器学习技术及其异常检测性能。
- 讨论特征选择作为影响分类器训练与准确性的关键因素。
- 就告警率指标(假阳性/真阳性)提供讨论,以指导可靠的 IDS 设计。
实验结果
研究问题
- RQ1现有用于入侵检测的浅层和深度网络方法有哪些?
- RQ2在 IDS 中,机器学习技术在检测异常方面的表现如何?
- RQ3特征选择在提升基于机器学习的 IDS 性能中扮演怎样的角色?
- RQ4如何对假阳性和真阳性告警率进行建模和解释以实现可靠的 IDS?
主要发现
- 本文提供了入侵检测系统中浅层与深度网络的分类法和综述。
- 它讨论了特征选择对基于机器学习的 IDS 效果的影响。
- 它就假阳性和真阳性告警率提供讨论,以帮助建模可靠的 IDS。
- 本研究综合了以往和当前的工作,将机器学习技术映射到 IDS 性能。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。