0
我正在開發一個項目,在這個項目中,我希望在網絡數據包上實施未受監控的學習來監控新攻擊。我計劃爲此使用K_Means集羣。 因此,我已經安裝wireshark以捕獲數據包。 請幫我確定我可以應用聚類和進一步方法的參數;並確定它是否是一種攻擊,例如DDoS攻擊!使用K-Means Clustering進行數據包分析的未經學習的學習?
A
回答
0
無監督聚類會將您的數據包分爲K個羣組,潛在的攻擊數據包會以某種方式脫穎而出,因爲它們會具有不同的功能? Kmeans算法通常會迫使您在前面指定K,這可能不是最優的。有一個名爲JavaML的庫,並且有一個稱爲cobweb的聚類方法,它將根據數據生成K個簇(它根據您的向量計算出需要製作多少個K)。我的另一個想法是,如果unsup clustering分離數據和攻擊數據包實際上最終在它們自己的集羣中(通常情況下),那麼您可以拿這些數據包並從它們中創建一個分類器(比如bayes或其他) 。通過這種方式,您不必每次都運行羣集來獲取某些羣集,您可以根據從無監督聚類創建的模型進行監督學習,對傳入數據包進行分類。
我在非結構化文本的非常大的語料庫上做了類似於文件聚類的事情。
HTH
相關問題
- 1. Scikit學習,KMeans:如何使用max_iter
- 2. 用Scikit學習Unigram分析
- 3. Scikit學習爲輸入數據分配標籤的Kmeans
- 4. 學習分析服務
- 5. 用於數據分析和學習的Python包建議
- 6. 分享點2010學習項目學習
- 7. 學習SQL分析服務
- 8. 使用機器學習解析包含化學數據的複雜字符串?
- 9. 使用scikit學習字典學習中的內存錯誤學習
- 10. Tensorflow feed_dict未學習
- 11. python中的機器學習外部數據集學習
- 12. 學習jQuery的數據表
- 13. Q學習代理的學習率
- 14. 使用YouTube進行電子學習
- 15. 使用Encog進行集成學習
- 16. 使用學習參數學習其他參數
- 17. Scikit學習分類
- 18. 學習Adobe分析的最佳方式
- 19. 用於學習Python 3的書籍(用於數據分析)
- 20. 學習使用compareTo
- 21. 學習Python練習
- 22. 如何分辨機器學習模型的學習型
- 23. 學習jQuery的
- 24. 數學,編程和學習
- 25. 得分RFECV()的scikit學習
- 26. 學習的NodeJS
- 27. 學習版本控制,並學習它
- 28. 學習jQuery的練習練習
- 29. 機器學習在Python:scikit學習/ Pybrain
- 30. 使用Scikit的DictVectorizer學習時出現MemoryError學習
這只是太寬泛而無法在SO上回答。請編輯概述特定問題的問題(如果有的話)。 –
我想基本上使用Wireshark捕獲數據包,並分析它們是否屬於攻擊。我基本上關注DDO攻擊。我想知道如何編寫一個程序,以便知道它是否是我的網絡中發生的攻擊 – NEENU