DGA系列之XGBoost（一）

最新推荐文章于 2024-06-04 09:35:00 发布

吃肉唐僧

最新推荐文章于 2024-06-04 09:35:00 发布

阅读量388

点赞数

分类专栏：人工智能

本文链接：https://blog.csdn.net/qq_39936434/article/details/103365830

版权

人工智能专栏收录该内容

16 篇文章 2 订阅

订阅专栏

这篇博客是对书中《web安全深度学习入门》DGA域名检测XGBoost的代码进行复现与解释。代码大部分与之前我发布的朴素贝叶斯算法的代码差不多。

实验步骤如下：

	1. 获取样本数据
    2. 提取特征
    3. 将样本划分为训练集和测试集
    4. 使用XGBoost算法在训练集上训练，获得模型数据
    5. 使用模型数据在测试集上进行测试
    6. 验证XGBoost算法的结果

获取样本数据

在这里插入图片描述
老规矩，加载正常样本和黑样本。

提取特征与划分数据集

（一）提取统计特征
在这里插入图片描述
以每个域名元音字母个数，不重复字符个数，数字个数三个特征来标记一个域名，将其向量化

这个代码和叶贝斯的一模一样，看不懂的可以看我的博客DGA之叶贝斯（一）

（二）提取2-Gram
在这里插入图片描述

训练、预测和验证XGBoost

在这里插入图片描述

验证结果

(一) 统计特征的XGBoost
在这里插入图片描述

（二）2-Gram特征的XGBoost
在这里插入图片描述

源代码在GitHub上：xb_dga.py

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

吃肉唐僧

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

xgboost

weixin_41391619的博客

03-25

1725

文章目录1.EDA及数据预处理2.初步建模3.查看各变量重要性4.调参重要知识点1. XGBoost的重要参数2. XGBoost原理粗略讲解 1.EDA及数据预处理 ## 基础函数库 import numpy as np import pandas as pd ## 绘图函数库 import matplotlib.pyplot as plt import seaborn as sns #导入需要用到的数据集 data = pd.read_csv('train.csv') data.head()

DGA系列之XGBoost（三）

吃肉唐僧的博客

01-11

158

继上一篇XGBoost的公式推导之后，这一篇说一下XGBoost的代码上的实战代码实战首先，我们拿到一个糖尿病人的各项指标数据，我们希望用XGBoost来根据这些数据来区分那些是病人那些不是最后一行是否是病人的标签，前面7列是各项指标先将数据划分，然后将他们分为训练集和测试集训练与测试，并输出准确率输出结果如下，准确率为77.95% 基于这个基础上，我们尝试着不断给他加入（树...

参与评论您还未登录，请先登录后发表或查看评论

DGA系列之XGBoost（二）

吃肉唐僧的博客

01-11

218

继上一篇博客，简单使用了XGBoost对DGA进行检测之后，这一篇博客试图去更深一层，在数学原理和代码层面了解XGBoost算法基本概念 XGBoost全名叫（eXtreme Gradient Boosting）极端梯度提升，经常被用在一些比赛中，其效果显著。它是大规模并行boosted tree的工具，它是目前最快最好的开源boosted tree工具包。XGBoost 所应用的算法就是 GB...

程序设计-在校整理-07 基于机器学习算法的DGA域名识别（NB、XGboost、MLP初探）

Jie_hw的博客

08-08

2025

【在校整理-01 DGA域名识别（MLP初探）】（注：仅供参考学习使用）一、课题内容和要求二、理论基础2.1 DGA域名生成算法2.2 DGA算法原理三、代码详细说明1. 安装环境：2. 库文件：3. 源文件相关内容说明4.1 库文件与数据文件路径4.2 数据读入相关4.3 特征模型建立相关4.4 训练模型相关四、完整源程序代码五、测试总结六、其他一、课题内容和要求在网络发展如此迅速的现代社会，僵尸网络逐渐成为威胁网络安全的主要原因之一，而僵尸网络大量存在且不易被处理的重要技术组成部分之一就是“域名生成

【机器学习与算法】python手写算法：xgboost源码复现

baidu_39413110的博客

04-05

8666

【机器学习与算法】用python实现xgboost背景知识上代码结果对比1、目标函数：linear2、目标函数：logistic 背景知识关于XGB原理的解释与推导，最好就直接参看原作者陈天奇大神的PPT，这里对原理不再赘述，直接附上链接： tqchen/pdf/BoostedTree.pdf. 根据PPT的内容，我们来用python对XGB算法进行一个复现，实现两种目标函数的拟合：linear...

xgboost源代码

05-08

本人通过亲自实践，教大家一步步在win下安装xgboost(http://blog.csdn.net/jingyi130705008/article/details/71435562)，这个是之前的xgboost的C++版本，是在python使用xgboost之前必须的包。

xgboost源码

qq_38251888的博客

04-21

670

xgboost源码中处理空格的函数 static std::string TrimWhitespace(const std::string& str) { const auto first_char = str.find_first_not_of(" \t\n\r"); const auto last_char = str.find_last_not_of(" \t\n\r...

xgboost原理总结和代码展示

qq_42758302的博客

03-17

https://www.cnblogs.com/zhibei/p/9385745.html

xgboost源码包，github上下载的

01-17

可编译安装，源代码分析，目前是最新版的，方便下载使用

【转】XGBoost参数调优完全指南（附Python代码）

惊鸿一博

02-29

2675

如果你的预测模型表现得有些不尽如人意，那就用XGBoost吧。XGBoost算法现在已经成为很多数据工程师的重要武器。它是一种十分精致的算法，可以处理各种不规则的数据。构造一个使用XGBoost的模型十分简单。但是，提高这个模型的表现就有些困难(至少我觉得十分纠结)。这个算法使用了好几个参数。所以为了提高模型的表现，参数的调整十分必要。在解决实际问题的时候，有些问题是很难回答的——你需要调整哪些参数？这些参数要调到什么值，才能达到理想的输出？这篇文章最适合刚刚接触XGBoost的人阅读。

机器学习---xgboost算法

weixin_43961909的博客

01-14

7976

问题上表现的十分顶尖，本节将较详细的介绍XGBoost的算法原理。成和剪枝分别对应了经验风险最小化和结构风险最小化， XGBoost的决策树生成是结构风险最小。式（1.1）称为经验风险最小化，训练得到的模型复杂度较高。出结果，是模型的输出结果；等式右边第⼀部分是模型的训练误差，第⼆部分是正则化项，这里。其中，F是假设空间，假设空间是在已知属性和属性可能取值的情况下，对所有可能满足目标的情。最小化，结构风险最小化的模型往往对训练数据以及未知的测试数据都有较好的预测。的正则化项是K棵树的正则化项相加而来的。

xgboost复习

weixin_54964904的博客

11-14

566

文章目录决策树特征选择决策树的生成决策树的裁剪决策树基本的分类和回归算法特征选择决策树的生成决策树的裁剪

基于Python深度学习的DGA域名检测

毕业作品网站

07-04

3001

如今，互联网上的很多恶意攻击行为开始借助由域名生成算法生成的域名来抵抗安防软件的检测。这些域名生成算法通常会借助一组随机种子，持续不断的生成大量随机域名。使用这些 DGA 域名进行攻击的流程如图 1.1 所示。图 1.1 DGA 类攻击流程如图 1.1 ，当某台主机或者服务器被恶意行为攻击成功之后，攻击者就会在被攻击者内部嵌入一段恶意代码。这段恶意代码会使用某种域名生成算法不断的生成 DGA 域名，并且利用被攻击者的主机去访问这些域名。

利用机器学习识别变压器DGA油色谱故障