KDD99数据集+tensorflow

最新推荐文章于 2024-08-20 21:42:22 发布
最新推荐文章于 2024-08-20 21:42:22 发布
阅读量7.4k 收藏 85
点赞数 7
CC 4.0 BY-SA版权
分类专栏: tensorflow 机器学习 python 文章标签: 机器学习 tensorflow KDD99
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35733521/article/details/87889480

我们的任务是根据KDD99数据集训练神经网络来判别网络入侵。

1、

关于KDD99数据集的介绍,参见博客:https://blog.youkuaiyun.com/com_stu_zhang/article/details/6987632。我对该数据集的了解也是主要来自于该博客。所以关于该数据集不再做描述。

2、

任务主要分为三个部分,分别是数据处理,模型训练,分类预测。

现在开始一部分一部分的讲。

2.1、 数据处理

KDD99的数据中有数字有字符串,标签也是字符串,同时,数字当中也是范围都不一样,有的是01离散数据,有的跨度为0到几百万,这样的数据训练肯定是不行的。所以在训练之前,需要对数据进行预处理。

首先,将字符串转换为离散的数字。我们可以先读数据,找出所有存在的字符串。这个比较简单,我将结果直接列出来了。并写成一个函数方便后面获取。

def get_col_types():
    protocol_type = ['icmp', 'tcp', 'udp']
    service_type = ['IRC', 'X11', 'Z39_50', 'auth', 'bgp', 'courier', 'csnet_ns', 'ctf', 'daytime', 'discard', 'domain',
                    'domain_u', 'echo', 'eco_i', 'ecr_i', 'efs', 'exec', 'finger', 'ftp', 'ftp_data', 'gopher',
                    'hostnames', 'http', 'http_443', 'icmp', 'imap4', 'iso_tsap', 'klogin', 'kshell', 'ldap', 'link',
                    'login', 'mtp', 'name', 'netbios_dgm', 'netbios_ns', 'netbios_ssn', 'netstat', 'nnsp', 'nntp',
                    'ntp_u', 'other', 'pm_dump', 'pop_2', 'pop_3', 'printer', 'private', 'red_i', 'remote_job', 'rje',
                    'shell', 'smtp', 'sql_net', 'ssh', 'sunrpc', 'supdup', 'systat', 'telnet', 'tftp_u', 'tim_i',
                    'time', 'urh_i', 'urp_i', 'uucp', 'uucp_path', 'vmnet', 'whois']
    flag_type = ['OTH', 'REJ', 'RSTO', 'RSTOS0', 'RSTR', 'S0', 'S1', 'S2', 'S3', 'SF', 'SH']
    train_label_type = ['back.', 'buffer_overflow.', 'ftp_write.', 'guess_passwd.', 'imap.', 'ipsweep.', 'land.',
                        'loadmodule.', 'multihop.', 'neptune.', 'nmap.', 'normal.', 'perl.', 'phf.', 'pod.',
                        'portsweep.', 'rootkit.', 'satan.', 'smurf.', 'spy.', 'teardrop.', 'warezclient.',
                        'warezmaster.']
    test_label_type = ['apache2.', 'back.', 'buffer_overflow.', 'ftp_write.', 'guess_passwd.', 'httptunnel.', 'imap.',
                       'ipsweep.', 'land.', 'loadmodule.', 'mailbomb.', 'mscan.', 'multihop.', 'named.', 'neptune.',
                       'nmap.', 'normal.', 'perl.', 'phf.', 'pod.', 'portsweep.', 'processtable.', 'ps.', 'rootkit.',
                       'saint.', 'satan.', 'sendmail.', 'smurf.', 'snmpgetattack.', 'snmpguess.', 'sqlattack.',
                       'teardrop.', 'udpstorm.', 'warezmaster.', 'worm.', 'xlock.', 'xsnoop.', 'xterm.']
    label_type = [['normal.'],
                  ['ipsweep.', 'mscan.', 'nmap.', 'portsweep.', 'saint.', 'satan.'],
                  ['apache2.', 'back.', 'land.', 'mailbomb.', 'neptune.', 'pod.', 'processtable.', 'smurf.', 'teardrop.', 'udpstorm.'],
                  ['buffer_overflow.', 'httptunnel.', 'loadmodule.', 'perl.', 'ps.', 'rootkit.', 'sqlattack.', 'xterm.'],
                  ['ftp_write.', 'guess_pa
最低0.47元/天 解锁文章

200万优质内容无限畅学
19、KDD-99数据集的介绍
jwt8token的博客
06-28 35
本文详细介绍了KDD-99数据集的来源、结构和特点,以及其在入侵检测领域的重要作用。文章涵盖了数据集的预处理步骤、实验设计流程、模型评估结果分析和实际应用场景,并讨论了使用该数据集的意义与挑战。作为网络安全领域的经典基准数据集KDD-99为研究人员和从业者提供了丰富的实验资源和理论支持。
CNN处理kdd99数据集tensorflow实现)
10-30
基于Tensorflow用CNN(卷积神经网络)处理kdd99数据集,代码包括预处理代码和分类代码,准确率99.6%以上,并且快速收敛至最优值。 (Based on Tensorflow (convolutional neural network) processing KDD99 data set based on CNN, the code includes preprocessing code and classification code, the accuracy rate is more than 99.6%, and quickly converge to the optimal value.)
KDD-99数据集机器学习实战网络入侵检测
最新发布
weixin_46287760的博客
08-20 2490
随着互联网使用和机器学习的兴起,入侵检测已成为机器学习领域一个重要课题。
kdd 99 全部数据集
04-24
入侵检测数据集包含所有内容,同时还包含介绍和下载官网网址,需要的可以下载一下。
KDD99数据集的特征(Features)介绍
MonRain7026
03-06 1万+
KDD99数据集的特征(Features)介绍 首发于我的博客:寒山雨的个人博客 KDD99是一个用来从正常连接中监测非正常连接的数据集。产出于1999年Thrid International Knowlegde Discovery and Data Mining Tools Competition,其目的是建立一个稳定的的入侵检测系统。 KDD99包含了置入攻击的军事网络环境中的记录。攻击可以分类为: DoS攻击:Denial of Service R2U:Remote to User U2R:User
kddcup99 数据集
05-21
KDDCup99的原始数据来自于1998年的DARPA入侵检测评估项目,所有的网络数据来自于一个模拟的美国空军局域网,网络中加了很多模拟的攻击。实验的训练数据为7周的网络流量,这些网络流量包含有约500万条网络连接;实验的测试数据为2周的网络流量,包含有约200万条网络连接。虽然年代有些久远,但KDD99数据集仍然是网络入侵检测领域的事实Benckmark,为基于计算智能的网络入侵检测研究奠定基础。
CNN处理kdd99数据集tensorflow实现).zip
11-26
亲测好用 基于Tensorflow用CNN(卷积神经网络)处理kdd99数据集,代码包括预处理代码和分类代码,准确率99.6%以上,并且快速收敛至最优值。 (Based on Tensorflow (convolutional neural network) processing KDD99...
基于Tensorflow的CNN处理KDD99数据集实现
资源摘要信息:"CNN处理kdd99数据集tensorflow实现)" 1. 知识点一:卷积神经网络(CNN) 卷积神经网络是一种深度学习模型,它由多个层次组成,包括卷积层、池化层(Pooling)、全连接层(Fully Connected)和输出...
KDD99数据集预处理
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-30 3149
KDD99数据集,全称KDD Cup 1999数据集,是一个广泛用于网络入侵检测研究的大型公开数据集
KDD99数据集说明和使用--更新中
focus on security
11-28 2101
由于网络流量的增加和 它对提供普遍存在的服务的意义, 攻击试图破坏压缩的安全原则, 功能性,完整性和视可用性。网络入侵检测 系统(NIDS)监视并检测网络攻击模式 网络环境。网络包包括许多 对异常检测产生负面影响的各种功能。 这些功能包括一些无关或多余的功能es 这会降低检测攻击的效率,并增加 误报率(FAR)。本文的特点 检查了UNSW-NB15和KDD99数据集,并 UNSW-NB15的功能是重复到 KDD99数据集 衡量他们的效率。我们应用关联规则挖掘 算法作为特征选择以生
kddcup99数据集
03-23
用于入侵检测的数据测试集,很好用的。如果真的对你有帮助,那真是太好了。
kdd 99 ---cnn神经网络
01-20
kdd99数据集
kddcup99各种数据集
05-18
KDDCUP99数据集大全,包括总数据集,训练集,测试集等等。。。
KDD99数据集的归一化
09-04
KDD99数据集中的符号性变成数值化,编程语言是Python; KDD数据集的每条连接记录是有38个数字特征和3个符号型特征组成,要相对数据进行处理首先要进行数据的标准化。符号型特征数值化。采用属性映射的方法
特征归一化的kdd99数据集
11-26
采用python进行特征归一化处理的kdd99数据集。采用的是包含了百分之10的那个数据子集处理的
kdd99数据集_时间序列异常检测(二)—— 基于KDD99数据集的实战
weixin_39818727的博客
11-25 6278
一. 介绍异常检测(Anomaly detection)是目前时序数据分析最成熟的应用之一,定义是从正常的时间序列中识别不正常的事件或行为的过程。有效的异常检测被广泛用于现实世界的很多领域,例如量化交易,网络安全检测、自动驾驶汽车和大型工业设备的日常维护。本文在上一篇学习笔记VoidOc:时间序列异常检测(一)—— 算法综述​zhuanlan.zhihu.com的基础上,将会呈现之前提及的一些深度...
KDD99数据集标签详解
热门推荐
开源世界
04-11 1万+
KDD是数据挖掘与知识发现(DataMiningandKnowledgeDiscovery)的简称,KDDCUP ACM(AssociationforComputingMachiner)的 SIGKDD(SpecialInterestGrouponKnowledgeDiscoveryandDataMining)组织的年度竞赛。 KDDCUP99dataset...
KDD99数据详细讲解)
weixin_52883981的博客
09-22 4548
快速详细了解KDD99数据各个数据段
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值