Anjana

使用Wireshark和机器学习的网络入侵检测D. Chandravathi 1，P.V.S.S. Praneeth 2，*，Abida Sakina 3，Kotti Anjanaa 4，Botch

摘要网络设备的增长强调了对保护数字系统免于不断发展的网络威胁的高级入侵检测（IDS）工具的渴望。传统IDS系统通常很难适应威胁环境，因为它们依赖于预定义的签名列表。本研究提出了一种新的方法，该方法将Wireshark（一种广泛使用的网络数据包分析工具）与用于入侵检测的高级机器学习。我们的系统利用Wireshark的数据摄入和分析功能以及算法（例如梯度提升，天真的bay和随机森林），在检测网络流量数据吞吐量中的缺陷和潜在侵入方面提供了更高的准确性。它为包括DDOS攻击在内的各种网络威胁提供了有效的保护，并符合监管标准。这项研究代表了网络安全改革的重大进步，使组织能够实时减轻威胁，并在持续的数字环境中支持协作防御。一个称为入侵检测系统（IDS）的系统可观察恶意交易的网络流量，并在观察到时立即发送警报。是对网络或系统检查恶意活动或违反政策的软件。每种非法活动或违规通常使用SIEM系统中心记录或通知给药。IDS监视网络或系统以进行恶意活动，并保护计算机网络免受来自包括内部人员在内的用户的未经授权访问的访问。入侵检测器学习任务是建立一个预测模型（即分类器）能够区分“不良连接”（入侵/攻击）和“好（正常）连接”。关键字：DDOS攻击，ID，入侵检测，机器学习，恶意攻击，幼稚 - 绑架，随机森林