Преобразовать запрос http в формат данных kdd cup с 41 параметрами

Question

Преобразовать запрос http в формат данных kdd cup с 41 параметрами

машинное обучение выполняется с использованием набора данных KDD Cup и формирует обученный набор данных.
Теперь я должен проверить запрос в реальном времени с помощью обученного набора данных.
для этого мне нужно преобразовать данные TCP dump / или http запрос в формат набора данных KDD CUP (с 41 параметром)
МОЙ ВОПРОС "КАК Я МОГУ ДЕЛАТЬ ЭТУ КОНВЕРСИЮ?"

-2

dataset data-mining intrusion-detection

Источник

user3231991 24 мар '14 в 06:07

1 ответ

Другие вопросы по тегам dataset data-mining intrusion-detection

user1060350 24 мар '14 в 07:15 2014-03-24 07:15 · Answer 1 · 2014-03-24 07:15

IIRC процесс того, как особенность ошибочного набора данных KDD CUP была точно получена, недостаточно документирован.

Но это не отражает реальных атак в любом случае. Запускать его по последним данным не имеет никакого смысла. Подобных атак больше не существует (если они когда-либо существовали за пределами использования сценариев в 1997 году).

Прекратите использовать этот набор данных. СЕЙЧАС.

Он не отражает реалистичный сценарий сетевой атаки. Если это когда-либо произошло, это было в 1997 году или около того; и эти атаки могут быть тривиально обнаружены современными маршрутизаторами. Любое машинное обучение на этом наборе данных решает проблему, которая не существует. Для подробностей смотрите этот предыдущий ответ:

NSL KDD Особенности от Raw Live Packets?

Как извлечь особенности KDD99 из файла pcap DARPA?

Как преобразовать набор данных KDD 99 в формат tcpdump?

(Вы действительно должны использовать функцию поиска Stackru!)

Настоящими атаками являются, например, атаки с использованием SQL-инъекций, которые невозможно обнаружить с помощью этих тривиальных функций TCP, но они требуют глубокой проверки пакетов или брандмауэров уровня приложений.