我在入侵检测系统上进行了很多搜索，但是现在我从应该从哪里开始感到困惑。
我不知道是否存在任何开源可重用代码，但我想使用神经网络构建入侵检测和防御系统。

从开发人员的角度来看，我的问题是从哪里开始。请在这个话题上指导我。

另外，我目前正在研究和分析KDD CUP 1999数据集。并寻找更多这样的数据集。

请告诉我哪种将是构建入侵检测系统的最佳算法。

感谢任何人的答复或阅读。.请指导我。
提前致谢。

我在同一学科学习。入侵检测和机器学习。这是相当广泛的主题。我将回答有关数据预处理和功能构建的更多信息。神经网络部分完全是不同的故事。

首先，该领域已经大量商业化，因此几乎没有开放源代码示例。很多事情都是在封闭的生态系统中进行的。

从学术角度来看：存在大数据集问题。 DK99C（Darpa-KDD99数据集）存在，但是它很旧。 KDAR99数据集是根据DARPA tcpdumps构建的。
他们使用了IDS，tcpdump api来构建功能。
从我的角度来看，从原始tcpdump创建功能比在可用功能上使用机器学习算法（神经网络）要困难得多。

阅读本文以了解有关如何构造（KDD99）的更多信息

Article (Lee2000framework) Lee, W. & Stolfo, S. J.
A framework for constructing  features and models for intrusion detection systems
ACM Trans. Inf. Syst. Secur., ACM, 2000, 3, 227-261

 Inproceedings (Sommer2010Outside) Sommer, R. & Paxson, V.
 Outside the Closed World: On Using Machine Learning for Network Intrusion Detection
 Proceedings of the 2010 IEEE Symposium on Security and Privacy, IEEE Computer Society, 2010, 305-316

Article (Tavallaee2010Toward) Tavallaee, M.; Stakhanova, N. & Ghorbani, A.
Toward Credible Evaluation of Anomaly-Based Intrusion-Detection Methods
Systems, Man, and Cybernetics, Part C: Applications and Reviews, IEEE Transactions on, 2010, 40, 516 -524

Article (Brugger2007KDD) Brugger, S.
KDD Cup’99 dataset (Network Intrusion) considered harmful
KDnuggets newsletter, 2007, 7, 15

Article (Davis2011Data) Davis, J. J. & Clark, A. J.
Data preprocessing for anomaly based network intrusion detection: A review
Computers & Security, 2011, 30, 353 - 375