流量预处理-3:利用cic-flowmeter工具提取流量特征

最新推荐文章于 2024-06-05 23:29:30 发布
最新推荐文章于 2024-06-05 23:29:30 发布
阅读量2.5k 收藏 34
点赞数 18
分类专栏: 实验 加密流量分类 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45125356/article/details/134921593
版权
文章介绍了一种方法,利用Python脚本自动化CIC-FlowMeter工具处理pcap文件,批量将其转换为csv格式,以提高效率。作者提供了代码示例和参数解释,并展示了在iscx-vpn-novpn2016数据集上的执行效果,6分钟内完成大批量文件处理。
摘要由CSDN通过智能技术生成

利用CIC-FlowMeter工具提取流量特征

1 前言

  许多研究工作基于CIC-FlowMeter工具提取的csv文件的基础上进行的,目前开源的CIC-FlowMeter工具要么使用jdk编译,要么是给出一个exe可执行文件然后使用图形化界面一个一个处理pcap,在处理大量pacp文件很麻烦,如下图。

离线处理pcap

2 代码

这里基于给出的exe可执行文件,利用python脚本批量处理pcap转化为csv文件。

import os

def generate_batch_csv(pcap_dir,csv_dir,cic_path):
    """批量将pcap转csv"""
    for label in os.listdir(pcap_dir):
        label_path = os.path.join(pcap_dir, label)
        csv_label_dir = os.path.join(csv_dir,label)
        if not os.path.exists(csv_label_dir):
            os.makedirs(csv_label_dir)
        for pcap in os.listdir(label_path):
            pcap_file = os.path.join(label_path,pcap)
            print(f"Analyzing {pcap_file}...")
            # 调用cfm.bat脚本对pcap文件进行分析
            os.chdir(cic_path)
            os.system(f'call cfm.bat "{pcap_file}" "{csv_label_dir}"')
            print("Done.")
        print("完成了{}的处理".format(label))
    print("所有的都处理完成")

def main():
    # 设置pcap和csv文件夹路径
    pcap_dir = r"xxx"
    csv_dir = r"xx"
    cic_dir = r"xx"
    generate_batch_csv(pcap_dir,csv_dir,cic_dir)


if __name__ == "__main__":
    main()

3 参数解释与执行效果

3.1 参数解释

  • pcap_dir:是原始pcap所在的目录,底下是各个标签的目录与对应的pcap,具体如下

    ---pcap_dir
   -- label_0_dir:
      --- label_0_pcap_0
      --- label_0_pcap_1
      --- label_0_pcap_2
      ...
   -- label_1_dir:
      --- label_1_pcap_0
      --- label_1_pcap_1
      --- label_1_pcap_2
      ...
  ...
  --- lable_n-1_dir:
      --- label_n-1_pcap_0
      --- label_n-1_pcap_1
      --- label_n-1_pcap_2

  • csv_dir:是将csv文件存储的文件夹

  • cic_dir:是cic工具的bin目录的所在路径

    我这里的示例

    • pcap_dir:

      image-20231211104050740

    • csv_dir:

      随意新建一个文件夹

    • cic_dir:

      image-20231211104333732

3.2 执行效果

  1. 截图

    image-20231211104723276

  2. 成果

image-20231211104541121

iscx-vpn-novpn2016数据集为例,6分钟搞定

如需留言建议移步至GitHub Page,这样留言会第一时间提醒。

烟玉蓝田
关注
  • 18
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CICFlowMeter源码分析以及为满足需求而进行的修改
zjt597778912的博客
06-18 1620
CICFLOWMeter的一点解读
探索CICFlowMeter:网络流量检测的新星
gitblog_00020的博客
04-18 446
探索CICFlowMeter:网络流量检测的新星 项目地址:https://gitcode.com/ahlashkari/CICFlowMeter CICFlowMeter 是一个开源的、基于Python的实时网络流分析工具。它设计用于提取和计算网络数据包中的流信息,帮助网络安全研究人员、系统管理员以及普通用户监控、理解和分析网络流量模式。 技术分析 CICFlowMeter的核心是利用Bro或Z...
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件)
01-23
1.pcap文件转化成csv文件 2.首先下载一下winpcap软件,安装任意位置运行一下 3.直接解压下来,放到D盘,进入bin文件,双击CICFlowMeter.bat就可以了
流量分析——一、蚁剑流量特征
最新发布
钟言的博客
06-05 2454
本篇为流量分析——1、蚁剑的webshell特征流量分析,详细内容包含了:Webshell特征流量分析 环境介绍 使用Wireshark进行流量分析、 1、环境说明 2、HTTP追踪流分析 3、蚁剑请求体中代码块解读四、使用BurpSurite进行流量分析 1、环境配置 2、抓包分析 六、总结等内容
cicflowmeter介绍以及用法
热门推荐
一个努力生活的人的博客
11-16 1万+
文章目录clcflowmeter介绍1.简介2.特征含义3.工作流程cicflowmeter的用法 clcflowmeter介绍 1.简介 CICflowmeter是一款流量特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。 2.特征含义 提取的都是传输层的一些统计信息,以一个TCP流或一个UDP流为一个单位。 TCP流以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。 在一个TCP流中有很多个数据包,
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 2318
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
IntelliJ IDEA+CICFlowMeter实现对CIC-IDS-2017数据集特征提取(含数据集及linux下IntelliJ IDEA配置和部分错误的解决方法)
weixin_52111404的博客
11-17 4030
window下出现如下报错内容 > Task :execute FAILED FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ':execute'. > Process 'command 'jdk1.8.0_202\bin\java.exe'' finished with non-zero exit value -1 使用linux提取CICIDS2017数据集的特征
cic-ids-2018:CSE-CIC-IDS-2018使用随机森林进行分析
05-16
带有CSE-CIC-IDS-2018的指令检测系统这是针对CIC-IDS-2018的具有随机森林算法的机器学习分析。 它仅使用“ Thursday-15-02-2018_TrafficForML_CICFlowMeter.csv”文件来分析DDoS攻击。 我将模型应用于通过Django和...
leetcode答案-cic-bot:CIC不和谐的机器人
06-30
答案CIC Discord 机器人 @xm94 为 Coding Interview Club 的 Discord 服务器编写的机器人 当前功能 该机器人目前可以通过其问题 ID 或标题从 leetcode 中获取问题 - !lc 1 和 !lc two sum 都可以获取问题 Two Sum,...
machine-learning-ipn:CIC IPN的Curso de Machine Learning
03-06
machine-learning-ipn:CIC IPN的Curso de Machine Learning
CIC-IDS-2018入侵检测数据集_Third
12-03
这些信息对于理解网络行为和构建基于流量特征的入侵检测模型至关重要。 2. Thursday-01-03-2018_TrafficForML_CICFlowMeter.csv:与前一个文件类似,这个文件包含了2018年3月1日的网络流量数据,同样用于机器学习...
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍CSDN,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的运行并生成对应的csv文件了。打开压缩包后,仔细看看里面的word文档就可以了。要用到的文件也就只有CICFlowMeter-4.0_new。WinPcap_4_1_3.exe这两个,其余的文件不需要!用IntelliJ装载CICFlowMeter-4.0_new就可以了。详细说明在word文档中
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网流量双流生成器和分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)和分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
完整2017机器学习python异常检测的CICIDS2017数据集
07-05
CICIDS2017数据集包含良性和最新的常见攻击,与真实的现实世界数据(PCAPs)相类似。它还包括使用CICFlowMeter进行网络流量分析的结果,并根据时间戳、源和目的IP、源和目的端口、协议和攻击来标记流量(CSV文件)。此外,还提供了提取特征定义。 生成真实的背景流量是我们建立这个数据集的首要任务。我们使用了我们提出的B-Profile系统(Sharafaldin, et al. 2016)来描述人类互动的抽象行为并生成自然的良性背景流量。对于这个数据集,我们建立了基于HTTP、HTTPS、FTP、SSH和电子邮件协议的25个用户的抽象行为。Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv 2023-02-28 73.55MB Wednesday-workingHours.pcap_ISCX.csv 2023-02-28 214.74MB Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv 2023-02-28 73.34MB Friday-WorkingHours-Mo
基于动态图神经网络的异常流量检测Python源码+项目说明+详细注释+模型.zip
11-24
【资源说明】 基于动态图神经网络的异常流量检测Python源码+项目说明+详细注释.zip 将下载的数据集放在 `/data` 目录下。对于CSE-CIC-IDS 2018数据集,只使用“Thuesday-20-02-2018_TrafficForML_CICFlowMeter.csv”这一天的数据,因为其他数据文件不包含IP,无法建图。 动态图模型的作用在于进行子图嵌入,子图嵌入的结果可以用异常检测模型进行异常判断。 其他对比模型的代码在`/compare_models`目录下 ## 模型训练 基于cic2017数据集进行模型训练 python DyGCN/main.py --mode train --ck_path DyGCN/savedmodel/model.pt --embs_path DyGCN/data/graph_embs.pt --dataset data/cic2017 ## 模型测试 基于cic2017数据集进行模型测试 python DyGCN/main.py --mode test --ck_path DyGCN/savedmodel/model.pt --embs_path DyGCN/data/graph_embs.pt --dataset data/cic2017 ## 异常检测 基于模型图嵌入结果进行异常检测 python DyGCN/intrusion_detection.py --dataset cic2017 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。 2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。 3、用途:项目具有较高的学习借鉴价值,也适用于小白学习入门进阶。当然也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 4、如果基础还行,或者热爱钻研,亦可在此项目代码基础上进行修改添加,实现其他不同功能。 欢迎下载,沟通交流,互相学习,共同进步!
ledger-wallet-provider:用于Web3 ProviderEngine的Ledger Nano S钱包提供商
05-17
无需将Web3的提供程序设置为HttpProvider或IpcProvider,您可以使用创建自定义提供并告诉它对所有ID管理请求(例如getAccounts,approveTransaction和signTransaction)使用LedgerWalletProvider。 这样,您的用户...
CICFlowMeter: 实时网络流检测与分析利器
gitblog_00033的博客
04-18 729
CICFlowMeter: 实时网络流检测与分析利器 项目地址:https://gitcode.com/ISCX/CICFlowMeter CICFlowMeter 是一个强大的开源项目,专为网络安全研究人员和网络管理员设计,用于实时监控、分析和识别网络流量模式。这个工具基于Python开发,并结合了机器学习算法,能够帮助用户深入理解网络中的数据流行为。 技术剖析 CICFlowMeter 的核心...
CICFlowMeter工具使用
u011311291的博客
10-30 4298
目前CICFlowMeter主要有3个版本 (1)CICFlowMeter-4.0.zip,可执行版本,不要编译等,但提取生成流有问题,比如一个完整的ssh会话应该生成一条流信息,但这个工具却生成了2条流信息,识别fin包的时候存在问题 (2)CICFlowMeter-python版本,python setup install后可以使用,使用python3.7和3.8进行尝试运行过程中都存在问题,且生成的流特征中的TCP flag存在问题 (3)CICFlowMeter-java版本,这个版本目前没有问题,
CICflowmeter安装使用
Vincent0sen的博客
06-22 999
用 ideal 打开项目,发现还需要 jnetpcap 包,但是 maven 仓库好像没有,自己编译这里遇到个问题,我的maven位置改变了,但是gradle 查找jnetpcap包仍然是从maven默认的本地仓库~/.m2查找;在build.gradle找到 repositories ,注释掉 原来的mavenLocal()输入pcap包,输出csv文件的话,点击Network->offline,即可。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值