Как я могу вычислить / рассчитать "особенности потока данных NSLKDD Dataset" для создания "тестового набора" из захвата трафика в реальном времени (pcap)?

Я работаю над своим последним годом проекта "Расширенная система обнаружения сетевых вторжений с использованием глубокого обучения". Итак, мы обучили и протестировали различные модели глубокого обучения на NSL KDD Dataset. Теперь мы хотим извлечь функции на основе потоков (а это 41 функция) захвата живых пакетов (захваченных tshark/tcpdump/wirehark).