《Web安全之机器学习入门》笔记:第八章 8.3 逻辑回归算法检测Java溢出攻击

最新推荐文章于 2022-09-01 00:06:20 发布
最新推荐文章于 2022-09-01 00:06:20 发布
阅读量821 收藏
点赞数
分类专栏: Web安全之机器学习入门 文章标签: 机器学习 web安全 逻辑回归 java溢出攻击 溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/122759134
版权

        逻辑回归一般指logistic回归。 logistic回归又称logistic回归分析,是一种广义的线性回归分析模型,常用于数据挖掘,疾病自动诊断,经济预测等领域。

        本小结是基于ADFA-LD数据集使用逻辑回归算法检测JAVA溢出攻击。ADFA-LD数据集中记录了系统调用序列,使用系统调用号标识每一个系统调用,这样就将一连串的系统调用转换成一连串的系统调用号了。

        1.白样本

        正常样本共有833个,代码如下

def load_adfa_training_files(rootdir):
    x=[]
    y=[]
    list = os.listdir(rootdir)
    for i in range(0, len(list)):
        path = os.path.join(rootdir, list[i])
        if os.path.isfile(path):
            x.append(load_one_flle(path))
            print("Load file(%s)" % path)
            y.append(0)
    return x,y

x1,y1=load_adfa_training_files("../data/ADFA-LD/Training_Data_Master/")

        2.黑样本

        黑样本共124个样本,具体代码如下所示:

def dirlist(path, allfile):
    filelist = os.listdir(path)

    for filename in filelist:
        filepath = os.path.join(path, filename)
        if os.path.isdir(filepath):
            dirlist(filepath, allfile)
        else:
            allfile.append(filepath)
    return allfile

file_prefix = r"../data/ADFA-LD/Attack_Data_Master/Java_Meterpreter_"
def load_adfa_java_files(rootdir):
    x=[]
    y=[]
    allfile=dirlist(rootdir,[])
    for file in allfile:
        if re.match(file_prefix,file):
            print("Load file(%s)" % file)
            x.append(load_one_flle(file))
            y.append(1)
    return x,y

x2,y2=load_adfa_java_files("../data/ADFA-LD/Attack_Data_Master/")

        3.数据集处理

if __name__ == '__main__':

    x1,y1=load_adfa_training_files("../data/ADFA-LD/Training_Data_Master/")
    x2,y2=load_adfa_java_files("../data/ADFA-LD/Attack_Data_Master/")
    
    x=x1+x2
    y=y1+y2
    print(len(x1), len(x2), len(x))

         数据集中黑样本124,白样本833,总数据处理数量为957:

833 124 957

4. 特征化处理

    vectorizer = CountVectorizer(min_df=1)
    x=vectorizer.fit_transform(x)
    x=x.toarray()

5.逻辑回归训练

    mlp = MLPClassifier(hidden_layer_sizes=(150,50), max_iter=10, alpha=1e-4,
                        solver='sgd', verbose=10, tol=1e-4, random_state=1,
                        learning_rate_init=.1)

    logreg = linear_model.LogisticRegression(C=1e5)

    score = model_selection.cross_val_score(logreg, x, y, n_jobs=1, cv=10)
    print(np.mean(score))

(1)报警

FutureWarning: Default solver will be changed to 'lbfgs' in 0.22. Specify a solver to silence this warning.

(2)报警

ConvergenceWarning: Liblinear failed to converge, increase the number of iterations.   "the number of iterations.", ConvergenceWarning)

修改

    logreg = linear_model.LogisticRegression(C=1e5, solver='liblinear', max_iter=10000)

 

6.完整代码

# -*- coding:utf-8 -*-

import re
import os
from sklearn.feature_extraction.text import CountVectorizer
from sklearn import model_selection
import numpy as np
from sklearn.neural_network import MLPClassifier
from sklearn import linear_model, datasets


def load_one_flle(filename):
    x=[]
    with open(filename) as f:
        line=f.readline()
        line=line.strip('\n')
    return line

def load_adfa_training_files(rootdir):
    x=[]
    y=[]
    list = os.listdir(rootdir)
    for i in range(0, len(list)):
        path = os.path.join(rootdir, list[i])
        if os.path.isfile(path):
            x.append(load_one_flle(path))
            #print("Load file(%s)" % path)
            y.append(0)
    return x,y

def dirlist(path, allfile):
    filelist = os.listdir(path)

    for filename in filelist:
        filepath = os.path.join(path, filename)
        if os.path.isdir(filepath):
            dirlist(filepath, allfile)
        else:
            allfile.append(filepath)
    return allfile

file_prefix = r"../data/ADFA-LD/Attack_Data_Master/Java_Meterpreter_"
def load_adfa_java_files(rootdir):
    x=[]
    y=[]
    allfile=dirlist(rootdir,[])
    for file in allfile:
        if re.match(file_prefix,file):
            #print("Load file(%s)" % file)
            x.append(load_one_flle(file))
            y.append(1)
    return x,y



if __name__ == '__main__':

    x1,y1=load_adfa_training_files("../data/ADFA-LD/Training_Data_Master/")
    x2,y2=load_adfa_java_files("../data/ADFA-LD/Attack_Data_Master/")

    x=x1+x2
    y=y1+y2
    print(len(x1), len(x2), len(x))
    vectorizer = CountVectorizer(min_df=1)
    x=vectorizer.fit_transform(x)
    x=x.toarray()

    mlp = MLPClassifier(hidden_layer_sizes=(150,50), max_iter=10, alpha=1e-4,
                        solver='sgd', verbose=10, tol=1e-4, random_state=1,
                        learning_rate_init=.1)

    logreg = linear_model.LogisticRegression(C=1e5, solver='liblinear', max_iter=10000)

    score = model_selection.cross_val_score(logreg, x, y, n_jobs=1, cv=10)
    print(np.mean(score))

7.运行结果

[0.93814433 0.98969072 0.93814433 0.95833333 0.93684211 0.77894737
 0.91578947 0.96842105 0.97894737 0.97894737]
0.938220745161874

如上,准确率为93%

mooyuan天天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
机器学习应用实例-使用逻辑回归算法(Logistic Regression)实现信用卡欺诈检测
05-07
Logistic Regression 虽然被称为回归,但其实际上是分类模型,并常用于二分类。Logistic Regression 因其简单、可并行化、可解释强深受工业界喜爱。 本资源使用基于Sklearn实现逻辑回归算法,同时提供了用于模型训练的数据集(信用卡数据集合),实现对是否存在信用卡欺诈行为进行检测。资源包括以下内容: 1、jupyter notebook程序源码 2、用于模型训练的数据集(csv文件) 3、使用混淆矩阵对测试结果进行评估 LR实现简单高效易解释,计算速度快,易并行,在大规模数据情况下非常适用,更适合于应对数值型和标称型数据,主要适合解决线性可分的问题,但容易欠拟合,大多数情况下需要手动进行特征工程,构建组合特征,分类精度不高。 LR直接对分类可能性进行建模,无需事先假设数据分布,这样就避免了假设分布不准确所带来的问题 LR能以概率的形式输出,而非知识0,1判定,对许多利用概率辅助决策的任务很有用 对率函数任意阶可导,具有很好的数学性质,许多现有的数值优化算法都可以用来求最优解,训练速度快 适用情景:LR是很多分类算法的基础组件,它的好处是输出。
AI在网络空间安全领域的研究与应用
04-24
AI在网络空间安全领域的研究与应用,内容丰富,值得学习。
机器学习算法实例-逻辑回归算法-梯度上升算法
02-25
这个数据有两维特征,因此可以将数据在一个二维平面上展示出来。我们可以将第一列数据(X1)看作x轴上的值,第二列数据(X2)看作y轴上的值。而最后一列数据即为分类标签。根据标签的不同,对这些点进行分类。
1本书:《 Web安全机器学习入门
02-20
京东链接 网盘链接 [网盘链接提取码:c8xm](链接: ://pan.baidu.com/s/1eyt7k5KZ_fR2Xf8wOa3cIg) 目录 前言 先是Google的AlphaGo,后有百度的度秘,无人车,微软必应搜索推出的小冰也是新闻不断。这是人工智能产品的推陈出新,令人眼花缭乱,一时间给人的感觉是人工智能遍地开花。无论有人接受还是不接受,人工智能都在Swift渗透各行各业。安全作为一个传统行业,基于规则以及白列表的检测技术已经发展到了一定的高度,而利益驱动的产团伙,其技术的发展已经远远超乎我们的想象。如何利用人工智能的力量,提升安全行业的整体检测与防护能力,成为各大安全厂商研究的?。国内安全行业,经过BAT3以及大量新兴的创业企业进入企业安全领域,他们利用自身固有的数据搜集,处理,积累以及人工智能方面的优势,不断改变着着整个安全行业,安全产品的形态从硬件传统安全企业也必
机器学习逻辑回归与Python代码实现
01-27
本篇博文的理论知识都来自于吴大大的Coursera机器学习课程,人家讲的深入浅出,我就不一一赘述,只是简单概括一下以及记一下自己的见解。 逻辑回归一般用于分类问题较多,但是叫做“regression”,而线性回归一般不建议用于分类,因为输出的y的值可能超出0/1范围。这也就是为什么逻辑回归假设函数里面有sigmoid函数的原因了。 逻辑回归问题不在采用“最小均方”误差,因为里面含有非线性的sigmiod函数,使得成本函数J不再是一个平滑的“碗”,容易导致“局部最优”,所以采用如
应该增加样本还是白样本
ningyanggege的博客
04-09 2241
数据不平衡样本处理-SMOTE
qq_38016957的博客
08-28 1278
类别不平衡问题在很多场景中存在,例如欺诈检测,风控识别,在这些样本中,样本(一般为存在问题的样本)的数量一般远少于白样本(正常样本)。 上采样(过采样)和下采样(负采样)策略是解决类别不平衡问题的基本方法之一。上采样即增加少数类样本的数量,下采样即减少多数类样本以获取相对平衡的数据集。 SMOTE算法是用的比较多的一种上采样算法,能够提升训练精度 (1)对于少数类中每一个样本x,找出离它最近的...
Web安全机器学习入门笔记:第七章 7.6朴素贝叶斯检测DGA域名
mooyuan的博客
01-31 819
DGA(域名生成算法(Domain Generation Algorithm)是一种僵尸网络利用随机字符来生成C&C域名,从而逃避安全设备域名名单检测的技术手段。 1.白样本 使用alexa前1000域名(679个样本)作为白样本,标记为0,由于域名长度设置最低长度10,所以选取到679个样本, x1_domain_list = load_alexa("../data/top-1000.csv") 处理逻辑如下所示: #...
Web安全机器学习入门笔记:第七章 7.4朴素贝叶斯检测WebShell(一)
mooyuan的博客
01-30 505
1.源码修改 (1)报错 UnicodeDecodeError: 'gbk' codec can't decode byte 0x9a in position 8: illegal multibyte sequence Load ../data/PHP-WEBSHELL/xiaoma/1148d726e3bdec6db65db30c08a75f80.php Traceback (most recent call last): ...... t=load_file(file_path) f.
主动学习与半监督算法结合在支付宝风控的应用
zgx123666的专栏
09-04 2460
以下内容均来自互联网,系笔者汇总并总结 2018蚂蚁金服ATEC大赛 1、赛题任务描述 在金融行业中,风控系统与产的攻防几乎是无时不刻的存在着,风控系统中用来实时识别风险的机器学习模型需要在攻击的手法改变的时候能够及时的对其进行重新识别。而机器学习算法在训练过程中学习到的产的攻击手法是基于历史数据中的样本学习而来,当模型上线后一旦产的攻击手法做了调整,这时候模型的性能往往会衰退...
逻辑回归算法检测Java溢出攻击.zip
02-15
本项目是进阶教程,可以作为入门的教程。内含数据集和训练脚本
机器学习之回归问题:线性回归、逻辑回归等等.zip
04-30
线性回归、逻辑回归等等.zip机器学习之回归问题:线性回归、逻辑回归等等.zip机器学习之回归问题:线性回归、逻辑回归等等.zip机器学习之回归问题:线性回归、逻辑回归等等.zip机器学习之回归问题:线性回归、逻辑...
机器学习算法之使用C++实现逻辑回归算法.zip
04-20
机器学习算法 机器学习算法之使用C++实现逻辑回归算法
机器学习算法之使用Python实现逻辑回归算法.zip
04-20
机器学习算法 机器学习算法之使用Python实现逻辑回归算法
机器学习之回归问题:线性回归、逻辑回归等等
最新发布
04-30
机器学习之回归问题:线性回归、逻辑回归等等
2021-03-23
weixin_47901537的博客
03-23 166
模型评估的方式: 一…回归模型: 1.平均绝对误差 指预测值和真实值之间平均相差多少,更好地反映预测值真实的误差情况 2.平均方差 观测值与真值偏差的平方和与观测次数的比值,评价数据的变化程度,值越小,说明预测模型描述实验数据具有更好的 精确度 3.R决定系数 评估拟合好坏,实际取值范围[0,1], 越接近1拟合效果越好 4.交叉验证 原始数据进行分组,一部分做为训练集,另一部分做为验证集 二.分类模型: 1.精确率,召回率,准确率,F1调和均值 准确率:对于给定的测试集,分类模型正确分类的
一個有趣的白加样本分析
A_ZHAZHAL的博客
07-15 979
文章目录前言文件前期整理分析执行流程分析HD_Comm.dllAu.exeConfig.dat 分析导出函数 wow_helper导出函数 UserServicedllhost.exe总结 前言 偶然找到一个白加样本,尝试进行分析,看看是如何运行的。 先放个自己做的样本的流程图吧。 文件前期整理分析 文件夹内有3个文件,前两个是隐藏文件,而且虚假后缀为 .bmp 的文件类型是快捷方式,所以判断这几个文件应该是有猫腻的。 使用 HIEW 对截图.bmp文件进行查看,发现它会调用 rundll32.e
深度学习原理-----逻辑回归算法
didiaopao的博客
09-01 4608
文本从基础的角度对逻辑回归进行了一个讲解,手动推导了逻辑回归的梯度下降法
【统计学】好样本、坏样本、灰度样本、浓度的解释
小猪课堂的博客
02-27 3236
分享一下什么是浓度,灰度样本 先说 灰度样本:我们会设置好样本和坏样本,除好坏样本以外的样本皆可看作灰度样本 浓度:浓度=坏样本/(好样本+坏样本)=坏样本/总样本-灰度样本 更多内容VX关注【小猪课堂】公众号,你想要的干活都在这里 ...
机器学习逻辑回归算法原理和使用场景
11-03
逻辑回归机器学习中的一种分类模型,它是一种分类算法,虽然名字中带有回归。逻辑回归算法原理是通过对数据进行拟合,得到一个能够将数据分为不同类别的函数,这个函数被称为sigmoid函数。逻辑回归的使用场景非常广泛,例如广告点击率、是否为垃圾邮件、是否患病、金融诈骗、虚假账号等。 逻辑回归算法原理: 1. 逻辑回归是一种广义线性模型,它的基本思想是通过对数据进行拟合,得到一个能够将数据分为不同类别的函数,这个函数被称为sigmoid函数。 2. sigmoid函数的形式为:$g(z)=\frac{1}{1+e^{-z}}$,其中z为输入的线性函数,$e$为自然常数。 3. 在逻辑回归中,我们需要通过最大化似然函数来确定模型的参数,从而得到最优的分类结果。 逻辑回归的使用场景: 1. 广告点击率预测:通过对用户的历史点击数据进行分析,预测用户是否会点击某个广告。 2. 垃圾邮件分类:通过对邮件的文本内容进行分析,判断邮件是否为垃圾邮件。 3. 疾病诊断:通过对患者的病历数据进行分析,判断患者是否患有某种疾病。 4. 金融诈骗检测:通过对用户的交易数据进行分析,判断是否存在金融诈骗行为。 5. 虚假账号检测:通过对用户的行为数据进行分析,判断是否存在虚假账号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值