由于网络流量的增加和
它对提供普遍存在的服务的意义,
攻击试图破坏压缩的安全原则,
功能性,完整性和视可用性。网络入侵检测
系统(NIDS)监视并检测网络攻击模式
网络环境。网络包包括许多
对异常检测产生负面影响的各种功能。
这些功能包括一些无关或多余的功能es
这会降低检测攻击的效率,并增加
误报率(FAR)。本文的特点
检查了UNSW-NB15和KDD99的数据集,并
UNSW-NB15的功能是重复到 KDD99数据集
衡量他们的效率。我们应用关联规则挖掘
算法作为特征选择以生成最强的特征
来自两个数据集。一些现有的分类器用于
根据精度和F评估复杂度AR。的
实验结果表明,原始的KDD99属性
效率不如复制的UNSW-NB15属性的
KDD99数据集。然而比较两个数据集
KDD99数据集的准确性优于UNSW-NB 15
数据集和FKDD99数据集的AR低于UNSW-
NB 15数据集
KDD99数据类型分类:
Normal
正常记录
Normal
DOS
拒绝服务攻击
back、land、neptune、pod、smurf、teardrop
Probing
监视和其他探测活动
ipsweep、nmap、portsweep、satan
R2L
来自远程机器的非法访问
ftp_write、guess_passwd、imap、multihop、phf、spy、warezclient、warezmaster
U2R
普通用户对本地超级用户特权的非法访问
buffer overflow、loadmodule、perl、rootkit
