这是一个基于主机的入侵检测系统，它由 4 个组件组成，即端口扫描检测器、策略执行器、网络统计和漏洞检测器。 后端程序是用 C 编写的，前端是使用 Qt Designer 和 Glade 制作的。

MSᴛʀᴇᴀᴍ 实施 。 Siddharth Bhatia，Arjit Jain，潘丽，Ritesh Kumar，Bryan Hooi。 网络会议（以前称为WWW），2021年。 MSᴛʀᴇᴀᴍ从恒定时间和内存中的多方面数据流中检测组异常。 我们为每个记录输出一个异常分数。 MSᴛʀᴇᴀᴍ建立在之上，可在多方面设置中工作，例如事件日志数据，多属性图形等。 演示版 运行bash run.sh KDD来编译代码并在KDD数据集上运行它。 运行bash run.sh DOS来编译代码并在DOS数据集上运行它。 运行bash run.sh UNSW来编译代码并在UNSW数据集上运行它。 MSᴛʀᴇᴀᴍ 将目录更改为MSᴛʀᴇᴀᴍ文件夹cd mstream 运行make来编译代码并创建二进制文件 运行./mstream -n numericalfile -c categoricalfil

对NSL-KDD数据进行分类 使用lstm神经网络

入侵检测SVM 入侵检测算法-SVM和增强型SVM 作者 釜山国立大学金东敏 描述 这是一个通过使用svm和增强型svm检测网络入侵的python项目。 参考文献 [1]姚J.，赵S.，和范L.（2006年7月）。 用于入侵检测的增强型支持向量机模型。 在粗糙集和知识技术国际会议上（第538-543页）。 施普林格，柏林，海德堡。

在网络安全框架中，入侵检测是基准测试之一，并且是保护PC免受许多线程侵害的基本方法。 入侵检测中的巨大问题以大量的虚假警报表示。 这个问题激发了一些专家来发现根据数据挖掘来减少错误警报的解决方案，这是在大数据（例如KDD CUP 99）中使用的分析过程的考虑因素。本文对处理入侵检测中的错误警报的各种数据挖掘分类进行了综述。 。 根据测试结果，在KDD CUP 99上进行数据挖掘的许多过程中，没有任何一个过程可以准确地显示所有攻击类别，并且没有错误警报。 多层感知器的最佳精度为92％； 但是，在基于规则的模型中，最佳训练时间是4秒。 结论是，应使用各种程序来处理几种网络攻击。

kdd99-scikit scikit-learn使用决策树（CART）和多层感知器解决kdd99数据集的解决方案 Kdd99数据集简介 是建立一个网络入侵检测器，这是一种能够区分“不良”连接（称为入侵或攻击）和“良好”正常连接的预测模型。 请注意，测试数据并非与训练数据具有相同的概率分布，并且包括不在训练数据中的特定攻击类型。 训练数据快照（ raw/kddcup.data_10_percent.txt ）： 0,tcp,http,SF,181,5450,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,0,8,8,0.00,0.00,0.00,0.00,1.00,0.00,0.00,9,9,1.00,0.00,0.11,0.00,0.00,0.00,0.00,0.00,normal. 0,tcp,http,SF,239,486,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,0,8,8,0.00,0.00,0.00,0.00,1.00,0.00,0.00,19,19,1.00,0.00,0.05,0.00,0.00,0.00,0.00,0.00,norm

UNSW-NB 15数据集的原始网络数据包是由澳大利亚新南威尔士大学堪培拉赛博靶场实验室的 IXIA PerfectStorm 工具创建的，其目的是生成一种真实的现代正常活动和合成的当代攻击行为的混合体。Tcpdump 工具用于捕获100gb 的原始流量(例如，Pcap 文件)。这个数据集有九种类型的攻击。

Network intrusion detection systems (NIDSs) play a crucial role in defending computer networks. However, there are concernsregardingthefeasibilityandsustainabilityofcurrentapproacheswhenfacedwiththedemandsofmodernnetworks.More specifically, these concerns relate to the increasing levels of required human interaction and the decreasing levels of detection accuracy. This paper presents a novel deep learning technique for intrusion detection, which addresses these concerns. We detail our proposed nonsymmetric deep autoencoder (NDAE) for unsupervised feature learning. Furthermore, we also propose our novel deep learning classification model constructed using stacked NDAEs.Ourproposedclassifierhasbeenimplementedingraphics processing unit (GPU)-enabled TensorFlow and evaluated using the benchmark KDD Cup ’99 and NSL-KDD datasets. Promising resultshavebeenobtainedfromourmodelthusfar,demonstrating improvements over existing approaches and the strong potential for use in modern NIDSs.

Snort规则 描述 Snort 2和3规则很不错。 包括社区版和另一个Github存储库的快照克隆。 喷鼻息2 为了易于使用，该存储库已存储在snortrules-snapshot-2972.zip中。 还有公共版本的snort2-community-rules.tar。 喷鼻息3 社区规则的公共版本snort3-community-rules.tar。

OSSEC是基于主机的入侵防护开源解决方案，本手册通过虚拟的业务场景描述OSSEC的主要功能、特性以及日常管理运维的方法。