KDD CUP99数据集预处理(Python实现)

已于 2022-04-16 18:18:15 修改
阅读量7.1w 收藏 431
点赞数 58
分类专栏: 网络安全 文章标签: KDD CUP99数据集处理 Python3
于 2018-05-29 08:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asialee_bird/article/details/80491256
版权

目录

一、KDD99网络入侵检测数据集介绍

二、KDD99网络入侵检测数据集下载

三、KDD CUP99数据集预处理(Python实现)

1、字符型特征转换为数值型特征(即符号型特征数值化)

2、数值标准化

3、数值归一化

一、KDD99网络入侵检测数据集介绍

        该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。
        在训练数据集中包含了1种正常的标识类型normal和22种训练攻击类型,如表1-1所示。另外有14种攻击仅出现在测试数据集中。

表1-1 KDDCup99入侵检测实验数据的标识类型

标识类型含义具体分类标识
Normal正常记录Normal
DOS拒绝服务攻击back、land、neptune、pod、smurf、teardrop
Probing监视和其他探测活动ipsweep、nmap、portsweep、satan
R2L来自远程机器的非法访问ftp_write、guess_passwd、imap、multihop、phf、spy、warezclient、warezmaster
U2R普通用户对本地超级用户特权的非法访问buffer_overflow、loadmodule、perl、rootkit

        数据特征:KDDCup99训练数据集中每个连接记录包含了41个固定的特征属性和1个类标识,如图1-1所示,标识用来表示该条连接记录是正常的,或是某个具体的攻击类型。在41个固定的特征属性中,9个特征属性为离散(symbolic)型,其他均为连续(continuous)型。 

二、KDD99网络入侵检测数据集下载

三、KDD CUP99数据集预处理(Python实现)

1、字符型特征转换为数值型特征(即符号型特征数值化)

         Python3对KDD CUP99数据集预处理代码实现(仅实现字符型特征转为数值型特征)

#kdd99数据集预处理
#将kdd99符号型数据转化为数值型数据

#coding:utf-8

import numpy as np
import pandas as pd
import csv
import time
global label_list  #label_list为全局变量

#定义kdd99数据预处理函数
def preHandel_data():
    source_file='kddcup.data_10_percent_corrected'
    handled_file='kddcup.data_10_percent_corrected.csv'
    data_file=open(handled_file,'w',newline='')     #python3.x中添加newline=''这一参数使写入的文件没有多余的空行
    with open(source_file,'r') as data_source:
        csv_reader=csv.reader(data_source)
        csv_writer=csv.writer(data_file)
        count=0   #记录数据的行数,初始化为0
        for row in csv_reader:
            temp_line=np.array(row)   #将每行数据存入temp_line数组里
            temp_line[1]=handleProtocol(row)   #将源文件行中3种协议类型转换成数字标识
            temp_line[2]=handleService(row)    #将源文件行中70种网络服务类型转换成数字标识
            temp_line[3]=handleFlag(row)       #将源文件行中11种网络连接状态转换成数字标识
            temp_line[41]=handleLabel(row)   #将源文件行中23种攻击类型转换成数字标识
            csv_writer.writerow(temp_line)
            count+=1
            #输出每行数据中所修改后的状态
            print(count,'status:',temp_line[1],temp_line[2],temp_line[3],temp_line[41])
        data_file.close()


#将相应的非数字类型转换为数字标识即符号型数据转化为数值型数据
def find_index(x,y):
    return [i for i in range(len(y)) if y[i]==x]

#定义将源文件行中3种协议类型转换成数字标识的函数
def handleProtocol(input):
    protocol_list=['tcp','udp','icmp']
    if input[1] in protocol_list:
        return find_index(input[1],protocol_list)[0]

#定义将源文件行中70种网络服务类型转换成数字标识的函数
def handleService(input):
   service_list=['aol','auth','bgp','courier','csnet_ns','ctf','daytime','discard','domain','domain_u',
                 'echo','eco_i','ecr_i','efs','exec','finger','ftp','ftp_data','gopher','harvest','hostnames',
                 'http','http_2784','http_443','http_8001','imap4','IRC','iso_tsap','klogin','kshell','ldap',
                 'link','login','mtp','name','netbios_dgm','netbios_ns','netbios_ssn','netstat','nnsp','nntp',
                 'ntp_u','other','pm_dump','pop_2','pop_3','printer','private','red_i','remote_job','rje','shell',
                 'smtp','sql_net','ssh','sunrpc','supdup','systat','telnet','tftp_u','tim_i','time','urh_i','urp_i',
                 'uucp','uucp_path','vmnet','whois','X11','Z39_50']
   if input[2] in service_list:
       return find_index(input[2],service_list)[0]

#定义将源文件行中11种网络连接状态转换成数字标识的函数
def handleFlag(input):
    flag_list=['OTH','REJ','RSTO','RSTOS0','RSTR','S0','S1','S2','S3','SF','SH']
    if input[3] in flag_list:
        return find_index(input[3],flag_list)[0]

#定义将源文件行中攻击类型转换成数字标识的函数(训练集中共出现了22个攻击类型,而剩下的17种只在测试集中出现)
def handleLabel(input):
    #label_list=['normal.', 'buffer_overflow.', 'loadmodule.', 'perl.', 'neptune.', 'smurf.',
    # 'guess_passwd.', 'pod.', 'teardrop.', 'portsweep.', 'ipsweep.', 'land.', 'ftp_write.',
    # 'back.', 'imap.', 'satan.', 'phf.', 'nmap.', 'multihop.', 'warezmaster.', 'warezclient.',
    # 'spy.', 'rootkit.']
    global label_list  #在函数内部使用全局变量并修改它
    if input[41] in label_list:
        return find_index(input[41],label_list)[0]
    else:
        label_list.append(input[41])
        return find_index(input[41],label_list)[0]

if __name__=='__main__':
    start_time=time.clock()
    global label_list   #声明一个全局变量的列表并初始化为空
    label_list=[]
    preHandel_data()
    end_time=time.clock()
    print("Running time:",(end_time-start_time))  #输出程序运行时间

      该代码仅对10%的训练集(kddcup.data_10_percent_corrected)进行处理

2、数值标准化

        设 X’ijXij数值标准化后的值

3、数值归一化

1、网络安全相关数据集介绍与下载

2、one-hot编码处理符号型数据

3、Weka进阶—基于KDD99数据集的入侵检测分析

KDD99入侵检测数据预处理和分类源代码及数据集资源下载:

KDD99入侵检测数据预处理和分类源代码及数据集.zip-机器学习文档类资源-CSDN下载

交流学习资料共享欢迎入群:955817470(群一),801295159(群二)

Asia-Lee
关注
专栏目录
KDD CUP99数据集数据预处理
日技
01-18 1万+
        入侵检测实验一般使用的是KDD CUP99中的kddcup_data_10percent数据集。由于数据集中包含有符号型的数据属性,不适合聚类测试,对于连续型特征属性,各属性的度量方法不一样。一般而言,所用的度量单位越小,变量可能的值域就越大,这样对聚类结果的影响也越大,即在计算数据间距离时对聚类产生的影响越大。为了避免由于属性度量的差异对聚类产生的影响,需要对属性属性值进行标准化...
kddcup99预处理matlab,KDD CUP99 数据挖掘(1)——数据读取,将txt存为csv
weixin_42223120的博客
03-16 751
最近在处理KDDcup99的数据,将自己遇到的问题和方法记录下来,以分享给大家。资源整合KDD CUP1999的数据集的介绍KDD CUP 99数据集KDD CUP1999 的数据集参考项目下载 可供参考项目地址,下载代码可运行数据下载下载KDDCUP99的数据文件是这样的kddcup.namesAlist of features.kddcup.data.gzThefull data set (...
kddcup99各种数据集
05-18
KDDCUP99数据集大全,包括总数据集,训练集,测试集等等。。。
探索NSL-KDD数据集:入侵检测的起点
最新发布
mh007的博客
07-30 1214
NSL-KDD数据集KDD Cup 1999数据集的改进版本。KDD Cup 1999数据集因其冗余和不平衡问题而广受批评。NSL-KDD数据集通过删除冗余记录和重新平衡样本,解决了这些问题,使其成为机器学习研究中的标准数据集之一。NSL-KDD数据集包含41个特征和一个标签,特征包括基本特征、内容特征和基于流量的特征。标签用于标识连接是正常(normal)还是攻击(attack)。攻击类型分为四类:DOS(拒绝服务攻击)、R2L(远程到本地攻击)、U2R(用户到根攻击)和Probe(探测攻击)。
Python 数据处理
Learn2Learn的博客
10-27 725
收集整理平时跑实验遇到的数据处理问题(不定期更新)文件处理相关文件遍历文件名序列化获取特定文件路径图片处理PIL 文件处理相关 文件遍历 用os.walk()比较方便 示例代码: import os workdir='./Data/' for root,dirnames,filenames in os.walk(workdir): for name in filenames: ...
KDD CUP99数据预处理三个步骤
热门推荐
0rambot的博客
07-11 1万+
入侵检测实验一般使用的是KDD CUP99中的kddcup.data_10percent数据集。由于数据集中包含有符号型的数据属性,不适合直接处理,所以需要进行预处理数据集预处理一般由三个步骤: 1.将字符型特征转换成数值型特征 2.数值标准化 3.数值归一化 关于KDD CUP99的数据预处理看了两个博客,两个博客合在一起比较完整,所以这里转载过来,记录下来方便学习。 !!!以下部分转自:h...
KDD99数据集预处理
JHstream的博客
04-24 1501
下载kddcup.data_10_percent.gz A 10% subset. (2.1M;75M Uncompressed),这个数据集即可,记得解压,用unzip解压。原理也可以从这个博客看,从输出来看,有大于1的值,这也是正常的。字符性数据转换为数值型、数值标准化和数值归一化。第一次写博客,自用,如有不妥之处,敬请原谅。这个代码运行时间会比较长,请耐心等待。以下内容是从两个博客中学到的。具体代码原理也在这个博客。
kddcup99 数据集
05-21
KDDCup99的原始数据来自于1998年的DARPA入侵检测评估项目,所有的网络数据来自于一个模拟的美国空军局域网,网络中加了很多模拟的攻击。实验的训练数据为7周的网络流量,这些网络流量包含有约500万条网络连接;实验的测试数据为2周的网络流量,包含有约200万条网络连接。虽然年代有些久远,但KDD99数据集仍然是网络入侵检测领域的事实Benckmark,为基于计算智能的网络入侵检测研究奠定基础。
入侵检测数据集KDD CUP99
03-07
KDD CUP99 数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。在训练数据集中包含了1种正常的标识类型normal和22种训练攻击类型,如表1-1所示。另外有14种攻击仅出现在测试数据集中。
kddcup99预处理matlab,KDD CUP99数据集预处理
weixin_35538624的博客
03-16 742
KDD CUP99数据集预处理发布时间:2018-05-29 08:41,浏览次数:1410, 标签:KDDCUPKDD CUP99数据集预处理1、数据集下载:http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html2、KDDCup99网络入侵检测数据集介绍:https://blog.csdn.net/com_stu_zhang/article...
KDD99入侵检测数据预处理和分类源代码及数据集.zip
04-16
1、内容概要:本资源主要基于Python实现kdd99入侵检测数据集预处理,搭建DNN和CNN神经网络实现kdd99入侵检测分类,适用于初学者学习入侵检测分类使用。 2、入侵检测数据集: 该数据集是从一个模拟的美国空军局域...
KDDCUP99数据集预处理结果.zip
06-09
KDD CUP99数据集kddcup.data_10_percent训练集和corrected测试集字符特征数字化结果。1为原数据txt形式,2为数字化结果。
kddcup99数据集
03-23
用于入侵检测的数据测试集,很好用的。如果真的对你有帮助,那真是太好了。
CNN处理kdd99数据集(tensorflow实现
10-30
基于Tensorflow用CNN(卷积神经网络)处理kdd99数据集,代码包括预处理代码和分类代码,准确率99.6%以上,并且快速收敛至最优值。 (Based on Tensorflow (convolutional neural network) processing KDD99 data set based on CNN, the code includes preprocessing code and classification code, the accuracy rate is more than 99.6%, and quickly converge to the optimal value.)
smote的matlab代码-kdd-cup-99-python:使用python和scikit-learn对kddcup99数据集进行分析和
06-19
smote的matlab代码kdd-cup-99-python 使用 python、scikit-learn 和 matplotlib 对原始 kdd cup 99 网络入侵检测数据集的 10% 子集进行分析和预处理。 线性可分性测试 使用 Convex-Hull 方法测试各种攻击类型的线性...
批量重命名文件夹中的图片文件
weixin_44996137的博客
01-14 204
import os class BatchRename(): ''' 批量重命名文件夹中的图片文件 ''' def __init__(self): self.path = 'E:/estjpg' # 表示需要命名处理的文件夹 def rename(self): filelist = os.listdir(self.path) # 获取文件路径 total_num = len(filelist) # 获取文件
KDD CUP99数据预处理
nbfw123的博客
05-15 1636
在网上找了一些KDD CUP99数据预处理的代码,结合自己写的一些。主要包括数值化和归一化。 参考原博客:https://blog.csdn.net/qq_35733521/article/details/87889480?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-11.nonecase&depth_1-utm_source=distribute.pc_relevant.none-
python的数据处理
m0_49586319的博客
12-03 1280
python的数据相关操作
python数据处理
hewj_python的博客
06-09 1206
csv数据处理csv表示”Comma-Separated Values(逗号分隔的值)”,csv文件时简化的电子表格,保存为纯文本文件。python中解析csv文件可以使用csv模块。注意:csv是文本文件,通过打开文件的操作,将其内容读入一个字符串,然后通过字符串的split()方法处理每行文本取得值。需要注意csv文件中也有自己的转义字符,允许逗号或者其他字符作为值的一部分,split()方法...
kdd cup 1999数据集预处理
04-23
KDD Cup 1999数据集是一个用于网络入侵检测的数据集,需要进行预处理以使其可以被机器学习算法使用。预处理包括清洗数据、去除冗余特征、处理缺失值、将离散特征转换为数值特征等。常用的预处理方法包括标准化、正则化、one-hot编码等。预处理的目的是为了提高模型准确性和效率。
评论 57
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Asia-Lee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值