网络入侵检测
数据集字段信息:
指标名称 | 含义 |
---|---|
Count | 在一个时间窗口内目标主机是与当前连接相同的连接次数 |
Serror | 出现错误的连接百分比 |
Same_srv | 目标端口相同的连接所占的百分比 |
Diff_srv | 目标端口不同的连接所占的百分比 |
Srv_count | 目标端口(Service)与当前连接相同的连接次数 |
Srv_Serror | 出现SYN错误的连接百分比 |
Srv_diff_host | 目标主机不同的连接所占的百分比 |
实验流程:
- 导入数据表(√)
- 三种在没有真实标签下的聚类评价指标(√)
- sklearn中k-means方法聚类分析(设置聚类数为3,4)(√)
- sklearn中层次聚类法(最大距离,最小距离)(√)
- scipy库k-means方法(√)
- scipy库层次聚类(√)
- 手写k均值(√)
- 手写层次聚类法(√)
- 了解特征的含义及作用(×)