我已经搜索了很多关于入侵检测系统,但现在我很困惑,因为现在我应该从哪里开始。我不知道是否有任何开放源码可重用的代码存在,但我想使入侵检测和防御系统与神经网络。从开发者的角度来看,我的问题是我应该从哪里开始。请在这个话题上给我指点。
另外,我目前正在研究和分析KDD CUP 1999数据集。并搜索更多这样的数据集。请告诉我,哪些将是建立入侵检测系统的最好的<
(请参阅下面的更新)我从Amazon收到通知,我的实例试图攻击另一台服务器。xxx.yyy.zzz,11.842.000包/300 s (39.473包/S),5流/300 s (0流/S),0,320 G字节/300 s (8 MBit/)我怎样才能知道是否有人渗透了我的实例?我应该采取哪些步骤来确保我的实例是干净的和安全的使用?有什么入侵检测</e