大数据分析案例-基于xgboost算法构建互联网防火墙异常行为识别模型

已于 2024-05-27 16:41:08 修改
阅读量8.7k 收藏 47
点赞数 51
分类专栏: 大数据分析案例合集 文章标签: python 数据挖掘 人工智能 数据分析 算法
于 2024-05-21 17:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64336780/article/details/136368994
版权

 3f6a7ab0347a4af1a75e6ebadee63fc1.gif

🤵‍♂️ 个人主页:@艾派森的个人主页

✍🏻作者简介:Python学习者
🐋 希望大家多多支持,我们一起进步!😄
如果文章对你有帮助的话,
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

目录

1.项目背景

2.数据集介绍

3.技术工具

4.实验过程

4.1加载数据

4.2数据预处理 

4.3数据可视化

4.4特征工程

4.5构建模型

4.6模型评估

4.7特征重要性 

4.8模型预测

5.总结

源代码

 

1.项目背景

        随着互联网的快速发展,网络安全问题日益凸显。互联网防火墙作为网络安全的第一道防线,负责监控和过滤进出网络的数据包,以阻止恶意攻击和非法访问。然而,随着网络攻击手段的不断更新和复杂化,传统的防火墙技术已难以满足日益增长的安全需求。因此,开发一种高效、智能的异常行为识别模型对于提升防火墙的防护能力具有重要意义。

        近年来,机器学习算法在各个领域取得了显著的成功,尤其在处理大规模、高维度数据时展现出了强大的优势。XGBoost作为一种基于梯度提升决策树(Gradient Boosting Decision Tree)的集成学习算法,以其高效性、稳定性和准确性受到了广泛关注。XGBoost通过构建多个弱分类器(如决策树)并将其组合成强分类器,能够自动提取数据的特征并进行分类,适用于处理复杂的分类问题。

        因此,本研究旨在利用XGBoost算法构建一种互联网防火墙异常行为识别模型。通过对网络流量数据的收集和分析,提取出与网络攻击相关的特征,并基于这些特征训练XGBoost模型。通过不断优化模型参数和调整特征选择,提高模型的识别精度和泛化能力。最终,将训练好的模型部署到防火墙系统中,实现对网络流量的实时监控和异常行为的自动识别,从而提升防火墙的防护能力和网络安全性。

2.数据集介绍

        本实验数据集来源于Kaggle,原始数据集共有65532条,12个变量,数据部分截图如下:

3e5df7573fa44ec4bc048fe5e91b7d07.png

3.技术工具

Python版本:3.9

代码编辑器:jupyter notebook

4.实验过程

4.1加载数据

import matplotlib.pyplot as plt
import numpy as np
import pandas as pd
import seaborn as sns
sns.set(font='SimHei')
import warnings
warnings.filterwarnings('ignore')

df = pd.read_csv('互联网防火墙数据集.csv')
df.head()

fd599d83079b407f96e63af695439ee4.png

查看数据大小

77c45a22dd8d4212a04807682a0ca11a.png

查看数据基本信息 

befdf5faf1b64bbf9c93beb456951a46.png

查看数据描述性统计

30255e6fd08a49dbae414477d151fe8d.png

4.2数据预处理 

统计缺失值情况

cebe5256c56c4d26abe54575bfff97d1.png

发现各列并不存在缺失值

统计重复值情况

847393085e4641dcb28f67745b08b4b1.png

发现原始数据存在8362条重复数据需要处理,直接删除即可

e5f6ae76a64b45e6a7a35fc76f5f7565.png

4.3数据可视化

sns.countplot(data=df,x='Action')
plt.show()

345c944db9274bf4b07ab759384eb806.png

fig = plt.figure(figsize=(18,18))
sns.heatmap(df.corr(),vmax=1,annot=True,linewidths=0.5,cbar=False,cmap='YlGnBu',annot_kws={'fontsize':18})
plt.xticks(fontsize=20)
plt.yticks(fontsize=20)
plt.title('各个因素之间的相关系数',fontsize=20)
plt.show()

36c2bbf8f8b949a383ddb75cbcf3794c.png

4.4特征工程

 由于目标变量是非数值类型,故需要进行编码处理

faa240b52f514721aa6a18240252a289.png

1aa19361ac4143bba043208619c9c2b6.png

接着准备建模数据,即特征变量和目标变量,并拆分数据集为训练集和测试集

# 准备用于创建模型的数据
from sklearn.model_selection import train_test_split
X = df.drop('Action', axis=1)
y = df["Action"]
# 划分数据集
X_train,X_test,y_train,y_test = train_test_split(X,y,test_size=0.2,random_state=42)
print('训练集大小:',X_train.shape[0])
print('测试集大小:',X_test.shape[0])

b1f984489c9849749bb4cc78a23cb936.png

4.5构建模型

# 构建逻辑回归模型
from sklearn.linear_model import LogisticRegression
lr = LogisticRegression()
lr.fit(X_train,y_train)
print('逻辑回归模型准确率:',lr.score(X_test,y_test))

2991fba9cf4e423cb4f4c261b94caf08.png

# 构建KNN模型
from sklearn.neighbors import KNeighborsClassifier
knn = KNeighborsClassifier()
knn.fit(X_train,y_train)
print('KNN模型准确率:',knn.score(X_test,y_test))

e4a7df56c8434e65b40f90de612f8336.png

# 构建决策树模型
from sklearn.tree import DecisionTreeClassifier
tree = DecisionTreeClassifier()
tree.fit(X_train,y_train)
print('决策树模型准确率:',tree.score(X_test,y_test))

80b528c1de2a4b76b7f628ab303b358a.png

# 构建xgboost模型
from xgboost import XGBClassifier
xgb = XGBClassifier()
xgb.fit(X_train,y_train)
print('xgboost模型准确率:',xgb.score(X_test,y_test))

68b2b795d41e4710a11f2d4e48b6a3c0.png

通过对比4个模型的准确率,我们选择准确率最高的xgboost模型作为最终的训练模型

4.6模型评估

from sklearn.metrics import r2_score,confusion_matrix,classification_report,auc,roc_curve
# 模型评估
y_pred = xgb.predict(X_test)
print('模型的R方值:',r2_score(y_test,y_pred))
print('模型混淆矩阵:','\n',confusion_matrix(y_test,y_pred))
print('模型分类报告:','\n',classification_report(y_test,y_pred))

c51b8246534449c1af8b5719295e2128.png

# 混淆矩阵可视化
fig = plt.figure(figsize=(8,8))
sns.heatmap(confusion_matrix(y_test,y_pred),vmax=1,annot=True,linewidths=0.5,cbar=False,cmap='YlGnBu',annot_kws={'fontsize':18})
plt.xticks(fontsize=20)
plt.yticks(fontsize=20)
plt.title('XGBoost模型混淆矩阵',fontsize=20)
plt.show()

b4ea83eedc7541da8869f67aaeaf4d8b.png

4.7特征重要性 

#打印特征重要性评分
feat_labels = X_train.columns[0:]
importances = xgb.feature_importances_
indices = np.argsort(importances)[::-1]
index_list = []
value_list = []
for f,j in zip(range(X_train.shape[1]),indices):
    index_list.append(feat_labels[j])
    value_list.append(importances[j])
    print(f + 1, feat_labels[j], importances[j])
plt.figure(figsize=(10,6))
plt.barh(index_list[::-1],value_list[::-1])
plt.yticks(fontsize=12)
plt.title('各特征重要程度排序',fontsize=14)
plt.show()

7e2b1b7c49dd4071adcc10ad11680c61.png

a810fcc482154862b1a36363f49e1886.png

4.8模型预测

随机抽取10个预测结果进行检验

# 模型预测
res = pd.DataFrame()
res['真实值'] = y_test
res['预测值'] = y_pred
res.sample(10)

 2b12cc138d9142e5b550dc6ec9d48417.png

从结果可以发现预测结果全部正确,模型效果很棒!

5.总结

        基于XGBoost算法构建的互联网防火墙异常行为识别模型在本实验中取得了显著的效果。通过对网络流量数据的收集、处理和分析,结合XGBoost算法的优势,我们成功地训练出了一个高效的异常行为识别模型。在测试阶段,该模型展现出了出色的性能,准确率达到了0.998,这意味着模型能够准确地识别出网络流量中的正常行为和异常行为。

        这一实验结果表明,利用XGBoost算法构建互联网防火墙异常行为识别模型是可行的,并且具有较高的实际应用价值。通过部署该模型到防火墙系统中,我们可以实现对网络流量的实时监控和异常行为的自动识别,从而及时发现并应对网络攻击,提升网络安全性。

        此外,本实验还验证了XGBoost算法在处理大规模、高维度数据时的有效性。通过自动提取数据的特征并进行分类,XGBoost算法能够充分利用网络流量数据中的信息,提高异常行为识别的准确性。

        综上所述,基于XGBoost算法构建的互联网防火墙异常行为识别模型在本实验中取得了令人满意的成果,对于提升防火墙的防护能力和网络安全性具有重要意义。未来,我们将继续优化模型参数和调整特征选择,以进一步提高模型的性能,并探索将其应用于更广泛的网络安全领域。

源代码

import matplotlib.pyplot as plt
import numpy as np
import pandas as pd
import seaborn as sns
sns.set(font='SimHei')
import warnings
warnings.filterwarnings('ignore')

df = pd.read_csv('互联网防火墙数据集.csv')
df.head()
df.shape
df.info()
df.describe().T
df.isnull().sum()
df.duplicated().sum()
df.drop_duplicates(inplace=True)
df.duplicated().sum()
sns.countplot(data=df,x='Action')
plt.show()
fig = plt.figure(figsize=(18,18))
sns.heatmap(df.corr(),vmax=1,annot=True,linewidths=0.5,cbar=False,cmap='YlGnBu',annot_kws={'fontsize':18})
plt.xticks(fontsize=20)
plt.yticks(fontsize=20)
plt.title('各个因素之间的相关系数',fontsize=20)
plt.show()
df['Action'].value_counts()
df['Action'].replace(to_replace={'allow':0,'drop':1,'deny':2,'reset-both':3},inplace=True)
df['Action'].value_counts()
# 准备用于创建模型的数据
from sklearn.model_selection import train_test_split
X = df.drop('Action', axis=1)
y = df["Action"]
# 划分数据集
X_train,X_test,y_train,y_test = train_test_split(X,y,test_size=0.2,random_state=42)
print('训练集大小:',X_train.shape[0])
print('测试集大小:',X_test.shape[0])
# 构建逻辑回归模型
from sklearn.linear_model import LogisticRegression
lr = LogisticRegression()
lr.fit(X_train,y_train)
print('逻辑回归模型准确率:',lr.score(X_test,y_test))
# 构建KNN模型
from sklearn.neighbors import KNeighborsClassifier
knn = KNeighborsClassifier()
knn.fit(X_train,y_train)
print('KNN模型准确率:',knn.score(X_test,y_test))
# 构建决策树模型
from sklearn.tree import DecisionTreeClassifier
tree = DecisionTreeClassifier()
tree.fit(X_train,y_train)
print('决策树模型准确率:',tree.score(X_test,y_test))
# 构建lightgbm模型
from lightgbm import LGBMClassifier
gbm = LGBMClassifier()
gbm.fit(X_train,y_train)
print('lightgbm模型准确率:',gbm.score(X_test,y_test))
# 构建xgboost模型
from xgboost import XGBClassifier
xgb = XGBClassifier()
xgb.fit(X_train,y_train)
print('xgboost模型准确率:',xgb.score(X_test,y_test))
from sklearn.metrics import r2_score,confusion_matrix,classification_report,auc,roc_curve
# 模型评估
y_pred = xgb.predict(X_test)
print('模型的R方值:',r2_score(y_test,y_pred))
print('模型混淆矩阵:','\n',confusion_matrix(y_test,y_pred))
print('模型分类报告:','\n',classification_report(y_test,y_pred))
# 混淆矩阵可视化
fig = plt.figure(figsize=(8,8))
sns.heatmap(confusion_matrix(y_test,y_pred),vmax=1,annot=True,linewidths=0.5,cbar=False,cmap='YlGnBu',annot_kws={'fontsize':18})
plt.xticks(fontsize=20)
plt.yticks(fontsize=20)
plt.title('XGBoost模型混淆矩阵',fontsize=20)
plt.show()
#打印特征重要性评分
feat_labels = X_train.columns[0:]
importances = xgb.feature_importances_
indices = np.argsort(importances)[::-1]
index_list = []
value_list = []
for f,j in zip(range(X_train.shape[1]),indices):
    index_list.append(feat_labels[j])
    value_list.append(importances[j])
    print(f + 1, feat_labels[j], importances[j])
plt.figure(figsize=(10,6))
plt.barh(index_list[::-1],value_list[::-1])
plt.yticks(fontsize=12)
plt.title('各特征重要程度排序',fontsize=14)
plt.show()
# 模型预测
res = pd.DataFrame()
res['真实值'] = y_test
res['预测值'] = y_pred
res.sample(10)

资料获取,更多粉丝福利,关注下方公众号获取

a74f7d5d03234f7c8a635562034442a0.gif#pic_center

 

艾派森
关注
  • 51
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 81
    评论
专栏目录
订阅专栏
基于XGBoost对信用卡欺诈行为的识别数据集
04-09
基于XGBoost对信用卡欺诈行为的识别数据集是一种专门为了训练和评估机器学习模型,以识别信用卡交易中的欺诈行为而设计的数据集。XGBoost作为一种强大的集成学习算法,特别适合处理这类复杂的分类问题。 该数据集...
基于XGBoost算法结合域名信息筛选的流量识别方法
01-13
本文针对传统的流量识别技术和单纯机器学习方法的缺陷,提出了一种使用XGBoost机器学习模型与域名信息结合的方式进行流量识别的技术,首先分别对HTTP协议数据和HTTPS协议数据构建机器学习模型进行流量的初步识别,...
时间序列预测模型实战案例(四)(Xgboost)(Python)(机器学习)图解机制原理实现时间序列预测和分类(附一键运行代码资源下载和代码讲解)
Snu77的博客
09-25 9852
在本次实战案例中基于Python和机器学习来实现Xgboost完成时间序列预测和时间序列分类任务。Xgboost是一种强大的梯度提升树算法,其采用贪心算法来求得最优解,适用于各种机器学习任务,它最初主要用于解决分类问题,在此基础上也可以应用于时间序列预测。XGBoost的优点主要体现在以下几个方面:优秀的泛化能力:XGBoost采用了一系列的正则化技术,可以有效地避免过拟合,从而提高模型的泛化能力。我在CSDN上传了Xgboost的运行文件大家可以下载运行试试,文件内包含完整的注释和阅读心得。
xgboost实例_XGBoost:从精通到放弃
weixin_39590453的博客
11-26 482
XGBoost详解1.CART回归树CART回归树是假设树为二叉树,通过不断将特征进行分裂。比如当前树结点是基于第j个特征值进行分裂的,设该特征值小于s的样本划分为左子树,大于s的样本划分为右子树。而CART回归树实质上就是在该特征维度对样本空间进行划分, 而这种空间划分的优化是一种NP难问题,因此在决策树模型中是使用启发式方法解决。典型CART回归树产生的目标函数为:当我们为了求解最优...
在求向量组的极大线性无关组时,为什么要将向量竖着放,然后对所构成的矩阵进行初等行变换?转
studyvcmfc的专栏
10-18 4789
https://www.zhihu.com/question/67918047
《大数据+AI在大健康领域中最佳实践前瞻》---- 基于 pyspark + xgboost 算法的 欺诈检测 DEMO实践
shiter编写程序的艺术
05-22 608
文章大纲 整体处理流程 流程图说明 正如我们在上面看到的,我们接收我们的输入,包括关于个人保险索赔的数据(这些包含索赔特征、客户特征和保险特征)。 经过一些预处理和添加新的特征,我们使用数据来训练XGBOOST分类器。 在分类器被训练之后,它可以用来确定新记录是否被接受(不欺诈)或被拒绝(欺诈)。 下面将更详细地描述该过程的流程。 输入 Our input consists of a dataset with lines for each insurance claim. The claims cont
XGBoost详解(原理篇)
tt丫的博客
03-15 3万+
XGBoost全称为eXtreme Gradient Boosting,即极致梯度提升树。XGBoost是Boosting算法的其中一种,Boosting算法的思想是将许多弱分类器集成在一起,形成一个强分类器(个体学习器间存在强依赖关系,必须串行生成的序列化方法)。Note:关于Boosting算法详见博文集成学习详解_tt丫的博客-CSDN博客XGBoost是一种提升树模型,即它将许多树模型集成在一起,形成一个很强的分类器。其中所用到的树模型则是CART回归树模型
Matlab实现基于TSO-XGBoost金枪鱼算法优化XGBoost的多输入单输出数据回归预测(完整源码和数据)
02-23
Matlab实现基于TSO-XGBoost金枪鱼算法优化XGBoost多输入单输出数据回归预测(Matlab完整源码和数据) TSO-XGBoost,金枪鱼算法优化,XGBoost,多输入单输出数据回归预测。 数据为excel,方便替换,程序乱码时可以用...
Matlab实现SSA-XGBoost麻雀算法优化XGBoost的多特征分类预测(完整源码和数据)
12-04
Matlab实现SSA-XGBoost麻雀算法优化XGBoost的多特征分类预测(完整源码和数据)数据为多特征分类预测,输入12个特征,输出四个类别。运行环境MATLAB2018b及以上,程序乱码是由于版本不一致导致,可以用记事本打开复制...
基于麻雀算法优化xgboost的数据回归预测(SSA-XGboost)(Matlab完整程序和数据)
11-27
基于麻雀算法优化xgboost的数据回归预测(SSA-XGboost)(Matlab完整程序和数据)运行版本为2018及以上优化参数为迭代次数、最大深度和学习率利用交叉验证抑制过拟合问题
特征工程和xgboost调优案例.zip
05-18
特征工程和xgboost调优案例,面向初学xgboost以及想要进阶学习xgboost调参的程序猿
XGBoost算法使用代码示例
10-06
XGBoost算法使用代码示例讲解,由原作者创作,语言使用R语言
第三章:集成机器学习
01-03
本章介绍集成机器学习相关知识,并通过实例介绍随机森林,XGBoost、LightGBM等模型使用。
数据分析案例】从XGBoost算法开始,更好地理解和改进你的模型
数据产品笔记
06-28 2308
案例来源:@将门创投案例地址:https://mp.weixin.qq.com/s/oeetxWMM3cr1BgvIaGU54A1. 目标:使用xgb评估客户的信贷风险时,还希望得出揭示2. xgb全局特征重要性度量1)weight:根据特征用于划分的次数2)cover:根据特征用于划分的次数和每次划分的样本数加权计算得来3)gain:特征用于划分时所带来的训练损失减益的平均值3. 评价特征度量的...
模型(六):XGBoost
热门推荐
雪伦的专栏
04-21 18万+
文章内容可能会相对比较多,读者可以点击上方目录,直接阅读自己感兴趣的章节。1.序  距离上一次编辑将近10个月,幸得爱可可老师(微博)推荐,访问量陡增。最近毕业论文与xgboost相关,于是重新写一下这篇文章。  关于xgboost的原理网络上的资源很少,大多数还停留在应用层面,本文通过学习陈天奇博士的PPT、论文、一些网络资源,希望对xgboost原理进行深入理解。(笔者在最后的参考文献中会给出地
决策树相关算法——XGBoost原理分析及实例实现(三)
小简铺子
05-04 4259
1前言 本篇博客作为前两篇XGBoost的原理与分析的续作三,主要记录的是使用XGBoost对kaggle中的初级赛题Titanic: Machine Learning from Disaster进行预测的实例,以此来加深自己对XGBoost库的使用。 前两篇XGBoost原理分析如下,本篇实例地址为Github 决策树相关算法——XGBoost原理分析及实例实现(一) 决策树相关算法...
史上最详细的XGBoost实战(下)
燕哥带你学算法
11-12 1万+
作者:章华燕 编辑:田 旭 四 XGBoost 参数详解 在运行XGboost之前,必须设置三种类型成熟:general parameters,booster parameters和task parameters: General parameters  该参数参数控制在提升(boosting)过程中使用哪种booster,常用的booster有树模型(tr
xgboost 案例分析
缘 源 园
03-23 971
xgboost 使用Dmatrix格式转换 安装xghoost包:pip install xgboost -i https://pypi.tuna.tsinghua.edu.cn/simple import numpy as np import pandas as pd import pickle #pickle提供了一个简单的持久化功能。可以将对象以文件的形式存放在磁盘上 import xgboost as xgb from sklearn.model_selection import train_.
每日一题——Python实现PAT乙级1042 字符统计(举一反三+思想解读+逐步优化)
最新发布
weixin_44915521的博客
06-09 1112
这些编程思想和哲学理念在编写高效、健壮的代码时至关重要。通过理解和应用这些原则,我们不仅能够写出性能更好的代码,还能在不同情况下做出更加明智的设计决策。通过理解和应用这些哲学和编程思想,可以在不同场景中灵活运用,写出更加高效、健壮和灵活的代码。评估需求:根据实际需求选择最合适的数据结构和算法。避免冗余:尽量避免不必要的重复计算和操作。权衡利弊:在空间和时间之间找到最佳平衡点。灵活应变:根据输入数据的特性,灵活使用动态数据结构和提前决策策略。
ISSA--XGBoost算法
04-26
ISSA-XGBoost算法是一种基于XGBoost的增强学习算法XGBoost是一种梯度提升树算法,它通过集成多个弱分类器来构建一个强分类器。ISSA-XGBoost算法XGBoost的基础上进行了改进,主要用于解决多标签分类问题。 ISSA-XGBoost算法的核心思想是引入了Instance-Specific Subspace Analysis(ISSA)方法。ISSA方法通过对每个样本进行子空间分析,将每个样本映射到一个特定的子空间中。这样可以更好地捕捉样本之间的关系和特征之间的交互作用,提高模型的泛化能力。 ISSA-XGBoost算法的步骤如下: 1. 初始化模型:初始化XGBoost模型的参数。 2. 计算子空间:对训练集中的每个样本,使用ISSA方法计算其所属的子空间。 3. 构建模型:根据每个子空间中的样本,构建对应的子模型。 4. 集成子模型:将所有子模型集成为一个整体模型。 5. 预测:使用整体模型对新样本进行预测。 ISSA-XGBoost算法在多标签分类问题中表现出色,能够有效地处理特征之间的交互作用和样本之间的关系。它在许多实际应用中都取得了很好的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 81
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

艾派森

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值