0
我正在开发一个项目,在这个项目中,我希望在网络数据包上实施未受监控的学习来监控新攻击。我计划为此使用K_Means集群。 因此,我已经安装wireshark以捕获数据包。 请帮我确定我可以应用聚类和进一步方法的参数;并确定它是否是一种攻击,例如DDoS攻击!使用K-Means Clustering进行数据包分析的未经学习的学习?
A
回答
0
无监督聚类会将您的数据包分为K个群组,潜在的攻击数据包会以某种方式脱颖而出,因为它们会具有不同的功能? Kmeans算法通常会迫使您在前面指定K,这可能不是最优的。有一个名为JavaML的库,并且有一个称为cobweb的聚类方法,它将根据数据生成K个簇(它根据您的向量计算出需要制作多少个K)。我的另一个想法是,如果unsup clustering分离数据和攻击数据包实际上最终在它们自己的集群中(通常情况下),那么您可以拿这些数据包并从它们中创建一个分类器(比如bayes或其他) 。通过这种方式,您不必每次都运行群集来获取某些群集,您可以根据从无监督聚类创建的模型进行监督学习,对传入数据包进行分类。
我在非结构化文本的非常大的语料库上做了类似于文件聚类的事情。
HTH
相关问题
- 1. Scikit学习,KMeans:如何使用max_iter
- 2. 用Scikit学习Unigram分析
- 3. Scikit学习为输入数据分配标签的Kmeans
- 4. 学习分析服务
- 5. 用于数据分析和学习的Python包建议
- 6. 分享点2010学习项目学习
- 7. 学习SQL分析服务
- 8. 使用机器学习解析包含化学数据的复杂字符串?
- 9. 使用scikit学习字典学习中的内存错误学习
- 10. Tensorflow feed_dict未学习
- 11. python中的机器学习外部数据集学习
- 12. 学习jQuery的数据表
- 13. Q学习代理的学习率
- 14. 使用YouTube进行电子学习
- 15. 使用Encog进行集成学习
- 16. 使用学习参数学习其他参数
- 17. Scikit学习分类
- 18. 学习Adobe分析的最佳方式
- 19. 用于学习Python 3的书籍(用于数据分析)
- 20. 学习使用compareTo
- 21. 学习Python练习
- 22. 如何分辨机器学习模型的学习型
- 23. 学习jQuery的
- 24. 数学,编程和学习
- 25. 得分RFECV()的scikit学习
- 26. 学习的NodeJS
- 27. 学习版本控制,并学习它
- 28. 学习jQuery的练习练习
- 29. 机器学习在Python:scikit学习/ Pybrain
- 30. 使用Scikit的DictVectorizer学习时出现MemoryError学习
这只是太宽泛而无法在SO上回答。请编辑概述特定问题的问题(如果有的话)。 –
我想基本上使用Wireshark捕获数据包,并分析它们是否属于攻击。我基本上关注DDO攻击。我想知道如何编写一个程序,以便知道它是否是我的网络中发生的攻击 – NEENU