Param-being/AB---IDS_BRUTE-FORCE-ATTACK-DETECTION.

# AB---IDS_BRUTE-FORCE-ATTACK-DETECTION. AB-IDS：一个双层暴力破解入侵检测系统，结合了混合机器学习（Random Forest + XGBoost）与击键动力学，用于检测凭证填充攻击——准确率高达 99.98%，FPR 为 0.00015。 AB-IDS（自适应与行为入侵检测系统，Adaptive and Behavioral Intrusion Detection System）是一个双层安全框架，旨在检测能够绕过传统防火墙的暴力破解和凭证填充攻击。网络层融合了 Random Forest 和 XGBoost（α = 0.80）以标记大量僵尸网络流量，而应用层则利用客户端击键动力学——通过测量停留时间和飞行时间的方差——来拦截自动化脚本，即使它们携带了有效且被盗的真实凭证也不放过。该项目使用 Python、Flask 和原生 JavaScript 构建。在 InSDN 和 CICIoT 数据集上进行了训练。

标签：AB-IDS, AppImage, CICIoT, CMS安全, DNS枚举, Flask, InSDN, JavaScript, Python, Web应用防火墙, XGBoost, 低误报率, 免杀技术, 入侵检测系统, 凭证填充, 击键动力学, 双层安全架构, 安全数据湖, 异常检测, 数据可视化, 无后门, 暴力破解检测, 机器人流量过滤, 混合机器学习, 红队行动, 网络安全, 网络安全工具, 网络流量分析, 自动化脚本防护, 行为生物识别, 逆向工具, 防撞库, 随机森林, 隐私保护, 高精度模型