用moore数据集做网络流量分类

最新推荐文章于 2023-03-07 11:10:10 发布
最新推荐文章于 2023-03-07 11:10:10 发布
阅读量4.7k 收藏 43
点赞数 3
分类专栏: Weka Tensorflow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41122834/article/details/105773944
版权

用于做网络流量分类
下载地址
https://www.cl.cam.ac.uk/research/srg/netos/projects/archive/nprobe/data/papers/sigmetrics/index.html
使用moore做流量分类
这里用了BP神经网络,CNN神经网络,朴素贝叶斯,决策树,KNN,SVM导入的模块有

import tensorflow as tf
import numpy as np
import os
from tensorflow.keras.models import Sequential
from tensorflow.keras import layers
from sklearn import metrics, neighbors
from tensorflow import keras
from sklearn.svm import SVC
from sklearn.naive_bayes import GaussianNB
from sklearn.neighbors import KNeighborsClassifier
from sklearn.tree import DecisionTreeClassifier
from sklearn.metrics import confusion_matrix, roc_curve
import matplotlib.pyplot as plt
from sklearn.model_selection import train_test_split
import time
from sklearn.ensemble import RandomForestClassifier

数据处理

list_y = ['WWW','MAIL','FTP-CONTROL','FTP-PASV','ATTACK','P2P','DATABASE','FTP-DATA','MULTIMEDIA','SERVICES','INTERACTIVE','GAMES']
#read the file,change 'Y,N,?,', translate to tensor
def data_prepross(filename):
    X, Y = [], []
    for f in filename:
        print(f)
        with open(os.getcwd() + '/' + f, 'r') as file:

            for n, i in enumerate(file.readlines()[253:]):
                i = i.replace('Y','1')
                i = i.replace('N', '0')
                spl = i.split(',')
                if spl.count('?')>8:
                    continue
                i = i.replace('\n', '')
                fz = [float(f) for f in i.split(',')[:-1] if f != '?']
                meana = sum(fz) / len(fz)
                i = i.replace('?', str(0))
                #均值填充,加高斯白噪声
                x = [float(j) for j in i.split(',')[:-1]] +[meana]*8  +  np.random.normal(0,1,256)
                #x = [float(j) for j in i.split(',')[:-1]] + [0] * 8
                #x =x.tolist()
                y = i.split(',')[-1].replace('FTP-CO0TROL','FTP-CONTROL')
                y = y.replace('I0TERACTIVE','INTERACTIVE' )
                y = list_y.index(y)
                X.append(x)
                Y.append(y)
            file.close()
    return X, Y


#data nomalization
#train_x,train_y = data_prepross(['entry01.weka.allclass.arff',])
total_x,total_y = data_prepross(['entry01.weka.allclass.arff','entry02.weka.allclass.arff','entry03.weka.allclass.arff','entry04.weka.allclass.arff',
                                 'entry05.weka.allclass.arff','entry09.weka.allclass.arff', 'entry10.weka.allclass.arff','entry07.weka.allclass.arff','entry08.weka.allclass.arff','entry06.weka.allclass.arff'])

train_x,test_x,train_y,test_y = train_test_split(total_x,total_y,test_size=0.25, random_state=0)
train_x = tf.convert_to_tensor(train_x, dtype=tf.float32)
train_y= tf.convert_to_tensor(train_y,dtype=tf.int32)
test_x = tf.convert_to_tensor(test_x, dtype=tf.float32)
test_y = tf.convert_to_tensor(test_y,dtype= tf.int32)
train_x = tf.keras.utils.normalize(train_x, axis=1)
test_x = tf.keras.utils.normalize(test_x, axis=1)

BP神经网络

num_classes =12
num_pixels=256

def baseline_model():
     model = Sequential()
     model.add(layers.Dense(num_pixels, input_dim=num_pixels,  activation='relu'))
     #layers.Dropout(0.5)
     model.add(layers.Dense(num_classes,  activation='softmax'))
     model.summary()
     model.compile(loss='sparse_categorical_crossentropy', optimizer='adam', metrics=['accuracy'])
     return model
#,class_weight=class_weight
def baseline():
    t1 = time.time()
    model= baseline_model()
    X_train = tf.reshape(train_x,[-1,256])
    X_test =  tf.reshape(test_x, [-1,256])
    history = model.fit(X_train, train_y, validation_data=(X_test, test_y), nb_epoch=20, batch_size=batchsize, verbose=2,)
    scores = model.evaluate(X_test, test_y, verbose=0)
    predict_y = model.predict(X_test)
    t2 = time.time()
    print("Baseline Error: %.2f%%" % (100-scores[1]*100),t2-t1)
    print(history.history)
    return scores,predict_y

#CNN

def simple_CNNmodel():
    model = keras.models.Sequential([
        layers.Conv2D(filters=8, kernel_size=(3, 3),padding='same',input_shape=(16, 16, 1), activation='relu'),
        layers.MaxPooling2D(pool_size=(2, 2), padding = 'same' ),
        layers.Conv2D(filters=16, kernel_size=(3, 3), padding='same',activation='relu'),
        layers.MaxPooling2D(pool_size=(2, 2), padding = 'same' ),
        #layers.Dropout(0.25),
        #(5,5,16) > 400
        layers.Flatten(),
        layers.Dense(256, activation='relu'),
        #layers.Dropout(0.5),
        #layers.Dense(84, activation='relu'),
        layers.Dense(128, activation='relu'),
        #layers.Dropout(0.5),
        layers.Dense(12, activation='softmax')
    ])
# Compile model
    model.compile(loss="sparse_categorical_crossentropy", optimizer='adam', metrics=['accuracy'])
    return model
#,class_weight=class_weight
def simple_CNN():
    t1 = time.time()
    model = simple_CNNmodel()
    X_train = tf.reshape(train_x,[-1,16,16,1])
    X_test =  tf.reshape(test_x, [-1,16,16,1])
    model.summary()
    history = model.fit(X_train, train_y, validation_data=(X_test, test_y), nb_epoch=25, batch_size=128, verbose=2)
    scores = model.evaluate(X_test, test_y, verbose=0)
    t2 = time.time()
    pred_y = model.predict(X_test)
    print(scores)
    print("Baseline Error: %.2f%%" % (100 - scores[1] * 100),t2-t1)
    print(history.history)
    return scores,pred_y

朴素贝叶斯

def Bayes(trainData,trainLable,testData,testLable):
    t1 = time.time()
    mnb = GaussianNB()  #
    mnb.fit(trainData, trainLable)  #
    y_predict = mnb.predict(testData)
    t2 =time.time()
    print(t2-t1)
    print(confusion_matrix(testLable,y_predict))
    print('The Accuracy of Naive Bayes Classifier is:', mnb.score(testData,testLable ))

决策树

def DecisionTr(trainData,trainLable,testData,testLable):
    t1 = time.time()
    model = DecisionTreeClassifier()
    model.fit(trainData, trainLable)
    predicted = model.predict(testData)
    score = metrics.accuracy_score(testLable, predicted)
    t2 = time.time()
    print(t2-t1,score)
    print(confusion_matrix(testLable,predicted))

SVM支持向量机

def SVM(trainData,trainLable,testData,testLable):
    t1=time.time()
    clf = SVC()
    clf.fit(trainData, trainLable)
    svmPredict=clf.predict(testData)
    svmScore=metrics.accuracy_score(testLable, svmPredict)
    t2=time.time()
    print(t2-t1,svmScore)

KNN

def Knn(trainData,trainLable,testData,testLable):
    t1=time.time()
    knn = KNeighborsClassifier()
    knn.fit(trainData, trainLable)
    knnPredict = knn.predict(testData)
    knnscore=metrics.accuracy_score(testLable, knnPredict)
    t2=time.time()
    print(t2-t1,knnscore)
    print(confusion_matrix(testLable, knnPredict))
Knn(train_x.numpy(),train_y.numpy(),test_x.numpy(),test_y.numpy())

灰度图片绘图

def plt_image(trainx,trainy):
    p_www = np.where(trainy == 0)[0][0]
    p_mail = np.where(trainy == 1)[0][0]
    p_control = np.where(trainy == 2)[0][0]
    p_pasv = np.where(trainy == 3)[0][0]
    p_attack = np.where(trainy == 4)[0][0]
    p_p2p = np.where(trainy == 5)[0][0]
    p_database = np.where(trainy == 6)[0][0]
    p_data = np.where(trainy == 7)[0][0]
    p_multimedia = np.where(trainy == 8)[0][0]
    p_service = np.where(trainy == 9)[0][0]
    p_interactive = np.where(trainy == 10)[0][0]
    p_games = np.where(trainy == 11)[0][0]
    plt.figure(num='classffication', figsize=(6, 12))
    plt.subplot(3,4,1)
    plt.title('WWW')
    plt.imshow(np.reshape(trainx[p_www],(16,16)))
    plt.subplot(3,4,2)
    plt.title('MAIL')
    plt.imshow(np.reshape(trainx[p_mail],(16,16)))
    plt.subplot(3,4,3)
    plt.title('FTP-CONTROL')
    plt.imshow(np.reshape(trainx[p_control],(16,16)))
    plt.subplot(3,4,4)
    plt.title('FTP-PASV')
    plt.imshow(np.reshape(trainx[p_pasv],(16,16)))
    plt.subplot(3,4,5)
    plt.title('ATTCK')
    plt.imshow(np.reshape(trainx[p_attack],(16,16)))
    plt.subplot(3,4,6)
    plt.title('P2P')
    plt.imshow(np.reshape(trainx[p_p2p],(16,16)))
    plt.subplot(3,4,7)
    plt.title('DATABASE')
    plt.imshow(np.reshape(train_x[p_database],(16,16)))
    plt.subplot(3,4,8)
    plt.title('FTP-DATA')
    plt.imshow(np.reshape(trainx[p_data],(16,16)))
    plt.subplot(3,4,9)
    plt.title('MULTIMEDIA')
    plt.imshow(np.reshape(train_x[p_multimedia],(16,16)))
    plt.subplot(3,4,10)
    plt.title('SERVICES')
    plt.imshow(np.reshape(trainx[p_service],(16,16)))
    plt.subplot(3,4,11)
    plt.title('INTERACTIVE')
    plt.imshow(np.reshape(train_x[p_interactive],(16,16)))
    plt.subplot(3,4,12)
    plt.title('GAMES')
    plt.imshow(np.reshape(trainx[p_games],(16,16)))
    plt.show()

混淆矩阵绘图

`def plot_confusion_matrix(title, pred_y):
    cm = confusion_matrix(test_y,np.argmax(pred_y, 1))
    #cm = confusion_matrix(test_y, pred_y> 0.5)
    labels_name = list_y
    cm = cm.astype('float') / cm.sum(axis=1)[:, np.newaxis]    # 归一化
    plt.imshow(cm, interpolation='nearest')    # 在特定的窗口上显示图像
    plt.title(title)    # 图像标题
    plt.colorbar()
    num_local = np.array(range(len(labels_name)))
    plt.xticks(num_local, labels_name, rotation=90)    # 将标签印在x轴坐标上
    plt.yticks(num_local, labels_name)    # 将标签印在y轴坐标上
    plt.ylabel('True')
    plt.xlabel('Predicted')
    plt.show()
探索网络流量识别的利器:Moore网络流量数据集
gitblog_09771的博客
10-22 917
探索网络流量识别的利器:Moore网络流量数据集 【下载地址】网络流量数据集Moore 本仓库提供了一个经典的网络流量数据集——Moore网络流量集。该数据集Moore等人采集自剑桥大学的网络流量数据,适用于网络流量识别、分类等领域的研究与应用 ...
moore 数据集_【数据集】一文道尽医学图像数据集与竞赛
weixin_39830303的博客
12-20 808
首发于《与有三学AI》【数据集】一文道尽医学图像数据集与竞赛​mp.weixin.qq.com作者 | Nora/言有三编辑 | Nora/言有三在AI与深度学习逐渐发展成熟的趋势下,人工智能和大数据等技术开始进入了医疗领域,它们把现有的一些传统流程进行优化,大幅度提高各种流程的效率、精度、用户体验,同时也缓解了医疗资源的压力和精确度不够的问题。01 医学数据集智能医疗有很多的发展方向,例如医学影...
网络流量数据集(PCAP)
weixin_30268071的博客
04-04 3655
汇总 https://www.test404.com/post-1494.html 部分转自https://blog.csdn.net/answer3lin/article/details/86480662 MAWI Working Group Traffic ArchiveURL:http://mawi.wide.ad.jp/mawi/ CIC datasetCanadian In...
网络流量数据集——Moore
03-28
经典的Moore网络流量集,是Moore等人采集的剑桥大学的流量数据,可用于网络流量识别分类等领域。
网络流量数据集
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
网络流量领域公开数据集及工具库
热门推荐
jmhIcoding
05-29 4万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
关于深度学习的网络流量分类论文整理(一)
caiguanhong的博客
11-15 9677
Paper:Malware Traffic Classification Using Convolutional Neural Network for Representation Learning 使用卷积神经网络进行表示学习的恶意软件流量分类 论文下载:https://ieeexplore.ieee.org/document/7899588 代码下载:https://github.com/echowei/DeepTraffic 数据处理工具包使用方法:https://github.com/yungshe
moore 数据集_关于整理moore数据集的一些操作
weixin_39804620的博客
12-20 728
moore数据集有10个文件,可以把前面若干行删除后只留下逗号分隔的每行一条流的文件txt文件。10个文件然后可以使用:cat entry01.txt >> total.txt到cat entry02.txt >> total.txt最后到cat entry10.txt >> total.txt将10个txt文件的内容全部追加合并到total.txt中。>...
SDN环境下不同机器学习算法的网络流量分类分析.pdf
09-24
在本文中,我们使用了 Moore 数据集,并对其进行了平衡处理。在 RapidMiner 平台上,我们使用了 KNN、RF、SVM 和 GBDT 四种经典机器学习算法,并选取了不同的分类特征进行分类实验。实验结果表明,GBDT 算法可以在较...
基于流量的分类:特征歧视器及其评估数据集
"《基于流量的分类器使用探讨》是一篇经典的流量分析文章,发表于2005年,由Andrew Moore、Denis Zuev和Michael Crogan三位作者合作完成。该论文主要关注在流量分析领域中,如何设计和利用特征(或称为歧视器)进行...
基于机器学习的Internet流量分类.pdf
09-24
他们对权威流量数据集Moore-set进行了实验,这个数据集包含了249种不同的流量属性,并且由10个不同规模的数据子集组成。研究中,他们不仅关注SVM在所有子集上的分类效果,还探讨了特征选择对分类性能的影响。 实验...
moore 数据集_SAS数据集
weixin_39966644的博客
12-20 687
SAS数据集SAS系统使用的数据文件称为SAS数据集。1.SAS的工作环境与SAS程序的结构1.1SAS的工作环境主要有四个窗口:PROGRAMEDIT窗口:用于程序的编写、运行和调试。LOG窗口:用于监视程序的执行过程,提示程序运行过程的各种信息。记录了SAS程序运行的全部情况,如程序语句的语法错误,运行中的逻辑错误和警告信息,运行时使用的数据集,建立的库文件,以及运行时间等。OUTPUT窗口...
moore 数据集_警报数据集(alarm dataset)_机器学习_科研数据集
weixin_33701632的博客
01-15 668
警报数据集(alarmdataset)数据摘要:ThefollowingdatasetswereusedinMooreandWong(2003),OptimalReinsertion:AnewsearchoperatorforacceleratedandmoreaccurateBayesiannetworkstructurelearning,ICML...
moore 数据集_可计算存储:数据压缩和数据库计算下推
weixin_29504987的博客
12-23 392
“摩尔定律”失效指的是什么?2016年2月9号《自然》杂志的《The chips are down for Moore’s law》写到即将出版的国际半导体技术路线图不再以摩尔定律(Moore’s law)为目标,芯片行业50年的神话终被打破。Figure. 1狭义的摩尔定律指每18到24个月,芯片上晶体管集成的密度会翻一番或者价格下降一半,它连接了价格和集成度。但我们普遍所讨论的是摩尔定律其实包...
流量分类与标记
最新发布
ssslq的博客
03-07 551
流量分类与标记
网络安全系列-XIV: 基于FCCX15数据集进行网络流量分析示例
penriver的博客
04-16 1269
FCCX15: 数据集来自卡内基梅隆大学软件工程研究所于2015年6月进行的网络演习,用于SiLK的培训,文档,分析测试 Network Traffic Analysis with SiLK Analyst’s Handbook for SiLK Version 3.15.0 and Later, August 2020 (7.4MiB pdf) ,此书介绍分析网络流量的方法,以SiLK工具套件中的命令为例,重点学习识别对网络信息安全至关重要的流量特征。 本文介绍如何使用FCCX 15数据集进行流量分析。
流量分类方法设计(一)——参考论文整理
pnnngchg的博客
04-05 1万+
流量分类方法设计(一)——参考论文整理 因为最近在流量分类有关的工作,所以将整个工作思路整理下来,希望对以后进一步的学习和论文写作有所帮助。 这一篇主要整理一下最近有关流量分类的论文,介绍他们的设计方法,以及创新点。 传统流量分类方法 早期的分类方法其一是基于端口,比如HTTP协议使用80端口,SSL使用443端口,这样基于数据包中端口号就能对协议进行区分。但是随着网络中数据复杂度...
流量数据集学习
一个努力生活的人的博客
11-22 2554
文章目录流量数据集学习CIC-IDS2017CIC-IDS2018 流量数据集学习 CIC-IDS2017 数据集评估框架 (1)完整的网络配置:完整的网络拓扑结构包括调制解调器、防火墙、交换机、路由器和各种操作系统,如Windows、Ubuntu和Mac OS X。 (2)完整的流量:在受害网络和攻击网络中有一台用户配置代理和12台不同的机器。 (3)标签数据集:显示了每天的良性和攻击标签。 (4)完整的交互:通过使用两个不同的网络和Internet通信,我们涵盖了内部LAN和内部LAN之间的交互。
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts •Streaming: Vimeo and Youtube •File Transfer: Skype, FTP over SSH (SFTP) and FTP over SSL (FTPS) using Filezilla and an external service •VoIP: Facebook, Skype and Hangouts voice calls •P2P: uTorrent and Transmission (Bittorrent) 使用该流量实验,请注明出处,加拿大一个网络空间实验室的,详细的可以私信我。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值