流量预处理-2:过滤

已于 2023-04-01 22:09:01 修改
阅读量939 收藏 2
点赞数 2
分类专栏: 加密流量分类 实验 文章标签: 深度学习 网络
于 2023-04-01 21:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45125356/article/details/129903673
版权

流量预处理-2:过滤

  • 炼丹的时候,经常需要过滤无关流量
  • 论文的通常做法是将dns、icmp、arp、tcp握手报文删除
  • 以下是给出我的代码,用wirshark前后对比pcap有效
from scapy.all import *
from scapy.layers.dns import DNS
from scapy.layers.inet import ICMP, TCP
from scapy.layers.l2 import ARP

def remove_pcap_errors(file_path,new_path):
    """过滤的pcap与新的pcap不冲突"""
    packets = rdpcap(file_path)
    dns_cnt = 0
    icmp_cnt = 0
    arp_cnt = 0
    tcp_flags = 0
    new_packets = []
    for packet in packets:
        if packet.haslayer(DNS):
            dns_cnt+=1
        elif packet.haslayer(ICMP):
            icmp_cnt += 1
        elif packet.haslayer(TCP) and (packet[TCP].flags.value==0x12 or packet[TCP].flags.value==0x02 or packet[TCP].flags.value==0x11):
            tcp_flags+=1
        elif packet.haslayer(ARP):
            arp_cnt += 1
        else:
            new_packets.append(packet)
    wrpcap(new_path, new_packets)
    print("dns:{}个".format(dns_cnt))
    print("icmp:{}个".format(icmp_cnt))
    print("tcp握手:{}个".format(tcp_flags))
    print("arp包:{}个".format(arp_cnt))
  • 处理前:
    -在这里插入图片描述
  • 处理后:
    -在这里插入图片描述
烟玉蓝田
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
dpi-enabled-ovs:使用 DPI 功能扩展 OVS
06-03
1. **数据包捕获与预处理**:首先,OVS 需要能够捕获并存储流经的数据包,然后可能需要进行一些预处理,例如去除头部信息,以便后续的 DPI 引擎分析。 2. **DPI 引擎实现**:DPI 引擎是核心部分,它通过匹配规则库...
solid-sniffle:由Anagha开发
03-28
从其名称和描述来看,我们可以推测这可能是一个针对特定数据或网络流量进行分析和检测的程序,尤其考虑到“嗅探”一词在IT领域通常与网络协议分析相关。在网络安全中,嗅探工具用于捕获和解析网络上的数据包,帮助...
流量预处理-1:特征提取
qq_45125356的博客
03-09 2707
看着博客[flowcontainer]()的感觉很好,但是有如下缺陷:处理大文件费内存,关于数据集ISCX2016中的FT类型一个pcap动则就是5个多G,吃不消设置extension字段提取tcp与udp有效负载时,对于上述的大文件处理特别慢!!!原因是加载所有数据进入内存,但是实际预处理只需要前几个包的有效载荷数据,造成内存大开销!红色圈圈是加上的代码,加上后就不会出现致命异常但是依旧是慢!在处理大文件的pcap特别费劲!等个几个小时才读取完!
【TensorFlow深度学习】三、流量数据预处理(字符串、csv、DataFrame、字典、张量之间的转换)
鹤子的一些知识共享
11-20 609
本节简单介绍了数据预处理的内容,主要是字符串、csv文件、DataFrame、字典、张量等数据格式之间的转换与处理。经过这一节,我们以将字符串文件格式化为张量为例,详细介绍了处理过程。
【研究型论文】结合多特征识别的恶意加密流量检测方法(中文论文_信息安全学报)
一个努力生活的人的博客
09-27 3172
信息安全学报_结合多特征识别的恶意加密流量检测方法(中文论文)
基于CNN卷积神经网络的加密流量识别方法
永远在奔跑的学习者
11-27 6680
一、研究背景 应用机器学习的方法识别加密流量中的恶意行为在网络安全方面是必要的, 高效、准确、实时地对互联网流量的精确分类与识别是用户行为分析、流量管理、应用安全监测、 内容计费等应用的前提和基础。随着电商、搜索和社交应用的快速发展,这些应用在流量中的比重也越来越大。众所周知,这些应用均采用应用层加密,因此加密流量网络传输中的比重越来越大,这给流量识别和分类带来了巨大的挑战。 因加密流...
常见的数据预处理方法总结
CurryCoder的个人博客
07-11 5627
0.概述 一般而言,样本的原始特征中的每一维特征由于来源以及度量单位不同,其特征取值的分布范围往往差异很大。当我们计算不同样本之间的欧氏距离时,取值范围大的特征会起到主导作用。这样,对于基于相似度比较的机器学习方法(比如最近邻分类器KNN),必须先对样本进行预处理,将各个维度的特征归一化到同一个取值区间,并且消除不同特征之间的相关性,才能获得比较理想的结果。虽然神经网络可以通过参数的调整来适应不...
ats-log-sync:ATS日志同步
03-07
过滤和聚合模块,对日志数据进行预处理;以及网络通信模块,用于将处理后的日志发送到目标服务器。开发者可以通过阅读这些代码,了解如何在Go中实现高效的数据处理和网络通信。 总结来说,"ats-log-sync"项目结合了...
ufpa-face-detection:基于Viola&Jones算法的八度Matlab人脸检测
02-03
- **社交媒体**:在网络图片中自动检测人脸,用于自动标记或过滤敏感内容。 6. **项目结构**: - ufpa-face-detection-master文件夹中可能包含源代码、测试图像、预训练模型等资源,用户可以通过阅读代码和文档...
MTA-Turnstile-Traffic:MTA 旋转门数据项目
07-19
异常值过滤是数据分析中的一个重要步骤,项目中提到的数据已经进行了预处理,剔除了小于0(可能的错误记录)和大于5000(超出正常范围,可能是设备故障或录入错误)的计数值,确保了数据的准确性。 在这样的项目中...
网络流量入侵检测数据集】CIC-IDS-2017数据集预处理
热门推荐
m0_45698131的博客
01-27 2万+
网络流量入侵检测数据集CIC-IDS-2017数据预处理 CIC-IDS-2017 数据集包含良性和最新的常见攻击,类似真实世界数据(PCAPs)。 它的数据采集截至2017年7月7日(星期五)下午5时,共计5天。星期一是正常的一天,只包括正常的流量。实现的攻击包括暴力FTP、暴力SSH、DoS、Heartbleed、Web攻击、渗透、僵尸网络和DDoS。他们分别于周二、周三、周四和周五上午和下午被执行 下载数据集 CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练
pytorch数据中心流量预测——数据预处理部分参考文档
viviansuxy的博客
03-30 2620
1.PyTorch–用循环神经网络LSTM预测时间序列 主要看他的训练模型部分代码 epochs = 150 for i in range(epochs): for seq, labels in train_inout_seq: #主要是这句话! optimizer.zero_grad() model.hidden_cell = (torch.zeros(1, 1, model.hidden_layer_size),
网站日志流量系统----【数据采集模块、数据预处理模块】
CoderBoom的博客
11-22 2607
1. 模块开发----数据采集 1.1 需求 在网站 web 流量日志分析这种场景中,对数据采集部分的可靠性、容错能力要求通常不会非常严苛,因此使用通用的 flume 日志采集框架完全可以满足需求。 1. 2 Flume 日志采集系统 1.2.1 Flume 采集 Flume 采集系统的搭建相对简单: 1、在服务器上部署 agent 节点,修改配置文件 2、启动 agent 节点,将采集到的数据汇...
3.1-RNN存在的问题以及LSTM的结构
colleges的博客
07-18 681
阐述了RNN存在的梯度消失和梯度爆炸问题;引入LSTM,说明了LSTM的遗忘门、输入门、输出门、新增记忆单元的结构;以及为什么LSTM能够缓解梯度消失从而实现长期记住短期记忆
卷积神经网络学习问题总结
weixin_61681867的博客
07-17 570
均方误差函数(MSE)适用于回归任务,如预测房价、预测股票价格等。
昇思25天学习打卡营第20天 | LSTM+CRF序列标注
嫦娥妹妹等等我的博客
07-21 195
在自然语言处理(NLP)的领域中,序列标注是一个基础且关键的任务,涉及到从文本数据中提取有用信息,如命名实体识别(NER)、词性标注(POS)等。本次学习重点是探索如何结合长短时记忆网络(LSTM)和条件随机场(CRF)来执行序列标注任务,尤其是在命名实体识别上的应用。
昇思25天学习打卡营第18天|RNN实现情感分类
ptyp222的博客
07-18 900
本章基于glove,使用LSTM完成情感分类任务。
【独家首发】Matlab实现天鹰优化算法AO优化Transformer-LSTM实现负荷数据回归预测
最新发布
算法如诗的博客
07-21 337
【独家首发】Matlab实现天鹰优化算法AO优化Transformer-LSTM实现负荷数据回归预测
《昇思25天学习打卡营第23天|RNN实现情感分类》
m0_58790800的博客
07-21 696
递归神经网络(RNN)是一种用于处理序列数据的神经网络,它通过隐藏状态(hidden state)将前一个时间步的信息传递到下一个时间步,从而捕捉序列中的依赖关系。尽管RNN在理论上可以处理任意长度的序列,但在实践中往往会遇到梯度消失和梯度爆炸问题,特别是在处理长序列时。RNN(循环神经网络)循环神经网络(Recurrent Neural Network, RNN)是一类以序列(sequence)数据为输入,在序列的演进方向进行递归(recursion)且所有节点(循环单元)按链式连接的神经网络
网络异常流量 数据预处理
03-05
网络异常流量数据预处理是指对网络流量数据进行清洗、过滤、转换等操作,以便于后续的分析和处理。常见的预处理方法包括去重、过滤无效数据、数据格式转换、数据归一化等。这些预处理方法可以帮助我们更好地理解网络流量数据,从而发现网络异常行为,提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值