数据挖掘:基于KMeans聚类算法的网络流量分类预测

最新推荐文章于 2024-01-18 02:04:34 发布
最新推荐文章于 2024-01-18 02:04:34 发布
阅读量554 收藏 5
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/switch_mooood/article/details/131492297
版权

1. 项目简介

网络流量分类或网络流量异常检测,采用基于聚类的机器学习算法,实现异常检测与分类,即划分为正常流量和异常流量。 数据集来源自 KDD
CUP,该数据集是从一个模拟的美国空军局域网上采集来的 9 个星期的网络连接数据,
分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布, 测试数据包含了一些未出现在训练数据中的攻击类型,
这使得入侵检测更具有现实性。本项目利用 pandas + Matplotlib + seaborn + sklearn
对网络流量数据进行统计分析,并构建聚类算法实现对流量的分类建模。

2. 功能组成

基于聚类方法的网络流量分类的主要功能包括:

3. 工具包导入和数据读取


​ import warnings
​ warnings.filterwarnings(‘ignore’)
​ import os
​ import gc
​ import numpy as np
​ import pandas as pd
​ import seaborn as sns
​ import matplotlib as mpl
​ import matplotlib.pyplot as plt
​ from IPython.display import display
​ np.random.seed(7)
​ plt.style.use(‘seaborn’)
​ from tqdm import tqdm
​ import requests
​ from bs4 import BeautifulSoup
​ import json
​ import time

利用 pandas 完成数据集的读取,并将 attack_ type 进行类型转换:


​ data_df = pd.read_csv(‘data/kddcup.data_10_percent’, sep=‘,’, error_bad_lines=False, header=None)

def transform_target(attack_type):
attack_type = attack_type[:-1]
if attack_type == ‘normal’:
return attack_type
elif attack_type not in {‘smurf’, ‘neptune’}:
return ‘attack’
else:
return ‘None’

data_df['attack_type'] = data_df['attack_type'].map(transform_target)
data_df = data_df[data_df['attack_type'] != 'None']

| duration| protocol_type| service| flag| src_bytes| dst_bytes| land|
wrong_fragment| urgent| hot| …| dst_host_srv_count| dst_host_same_srv_rate|
dst_host_diff_srv_rate| dst_host_same_src_port_rate|
dst_host_srv_diff_host_rate| dst_host_serror_rate| dst_host_srv_serror_rate|
dst_host_rerror_rate| dst_host_srv_rerror_rate| attack_type
—|—|—|—|—|—|—|—|—|—|—|—|—|—|—|—|—|—|—|—|—|—
34669| 0| tcp| http| SF| 276| 2729| 0| 0| 0| 0| …| 255| 1.00| 0.00| 0.25|
0.01| 0.0| 0.0| 0.0| 0.0| normal
146619| 2472| udp| other| SF| 147| 105| 0| 0| 0| 0| …| 1| 0.00| 0.87| 0.98|
0.00| 0.0| 0.0| 0.0| 0.0| normal
29842| 0| tcp| http| SF| 219| 1434| 0| 0| 0| 0| …| 255| 1.00| 0.00| 0.00|
0.00| 0.0| 0.0| 0.0| 0.0| normal
136719| 0| tcp| http| SF| 327| 274| 0| 0| 0| 0| …| 224| 0.88| 0.02| 0.00|
0.00| 0.0| 0.0| 0.0| 0.0| normal
23970| 0| tcp| http| SF| 217| 626| 0| 0| 0| 0| …| 255| 1.00| 0.00| 0.00|
0.00| 0.0| 0.0| 0.0| 0.0| normal

4. 数据探索式可视化分析

由于数据集太大,我们根据数据类型将数据集分为三部分(object、integer、float)并进行分析。在41个固定的特征属性中,9个特征属性为离散型,其他均为连续型。通过对41个固定特征属性的分析,比较能体现出状态变化的是前31个特征属性,其中9个离散型,22个连续型。因此对连接记录的分析处理是针对该31个特征属性。接下来将这31个特征属性进行总结分析。

4.1 攻击类型 attack_type

可以看出,有97277个正常样本,8752个攻击样本,占8.2%,标注样本极不平衡,攻击类型的样本太少,为验证聚类模型的效果,考虑将其合并为一种其他攻击类型。

4.2 连续记录的时间长度 duration

4.3

协议类型 protocol_type

4.4 目的端的服务类型 service

4.5

连接是错误或正常状态 flag

4.6 源端发送到目的端的字节数的字节数 src_bytes

4.7

访问系统敏感文件和目录的次数 hot

5. 特征工程

5.1 类别特征编码

特征工程之前,先查看各列或特征在数据集中的不同值的个数,以梳理哪些是数值类型哪些是类别类型的特征。


​ # 查看各列或特征在数据集中的不同值的个数
​ for column in data_df.columns:
​ print(len(set(data_df[column])), ‘:’, column)

聚类算法中要使用计算距离的方法对数据进行聚类, 而连接记录的固定特征属性中有两种类型的数值: 离散型和连续型。 对于连续型特征属性,
各属性的度量方法不一样。

针对类别型特征,进行 LabelEncoder 编码:


​ from sklearn import preprocessing

le = preprocessing.LabelEncoder()

# 字符串类型的特征进行 LabelEncode 编码
data_df['protocol_type'] = le.fit_transform(data_df['protocol_type'])
data_df['service'] = le.fit_transform(data_df['service'])
data_df['flag'] = le.fit_transform(data_df['flag'])

data_df['attack_type'] = data_df['attack_type'].map(lambda x: int(x == 'attack'))

target = data_df['attack_type']
del data_df['attack_type']

5.2 特征归一化处理

数据的量纲不同,数量级差别很大,经过标准化处理后,原始数据转化为无量纲化指标测评值,各指标值处于同一数量级别,可进行综合测评分析。

如果直接用原始指标值进行分析,就会突出数值较高的指标在综合分析中的作用,相对削弱数值水平较低指标的作用。


​ # 最大值-最小值归一化
​ scaler = preprocessing.MinMaxScaler()

data_df = scaler.fit_transform(data_df)

5.3 TSNE 降维可视化


​ plt.figure(figsize=(20, 8))
​ plt.scatter(data[target == 1][:, 0], data[target == 1][:, 1], label=‘1: attack’, color=‘red’)
​ plt.scatter(data[target == 0][:, 0], data[target == 0][:, 1], label=‘0: normal’)
​ plt.legend()
​ plt.show()

6. KMeans 无监督聚类模型实现异常检测

6.1 数据集拆分


​ from sklearn.model_selection import train_test_split
​ from sklearn.metrics import accuracy_score, precision_score, recall_score, f1_score

# 划分测试集
train_x, test_x, train_y, test_y, tsne_train, tsne_test = train_test_split(data_df, target.values, data, test_size=0.1, random_state=42)
print(‘训练集:{}, 测试集: {}’.format(train_x.shape[0], test_x.shape[0]))


​ 训练集:4819, 测试集: 536

6.2 KMeans 聚类模型


​ from sklearn.cluster import KMeans

# 创建 KMeans 模型
kmeans_model = KMeans(n_clusters=2, random_state=42)

# 训练 kmeans 模型
kmeans_model.fit(train_x)

# 训练集预测
pred_trains = kmeans_model.predict(train_x)

# 测试集预测
pred_tests = kmeans_model.predict(test_x)

print('训练集正确率:{:f},精确率:{:f},召回率:{:f},F1-Score:{:f}'.format(
      accuracy_score(pred_trains, train_y),
      precision_score(pred_trains, train_y),
      recall_score(pred_trains, train_y),
      f1_score(pred_trains, train_y))
)
print('测试集正确率:{:f},精确率:{:f},召回率:{:f},F1-Score:{:f}'.format(
      accuracy_score(pred_tests, test_y),
      precision_score(pred_tests, test_y),
      recall_score(pred_tests, test_y),
      f1_score(pred_tests, test_y))
)


​ 训练集正确率:0.818220,精确率:0.539043,召回率:0.235943,F1-Score:0.328221
​ 测试集正确率:0.847015,精确率:0.714286,召回率:0.339806,F1-Score:0.460526

测试集预测结果绘图: ![](https://img-
blog.csdnimg.cn/2b18337fcfe447f581aaeaf9b72474f5.png)

红色的为预测错误的样本,灰色的Wie预测正确的样本, 可以看出,单纯的 KMeans 模型的测试集 F1-Score 只有
0.334297,模型存在提升空间!

6.3 模型优化

本项目基于随机森林算法进行特征选择:


​ …

train_probs = clf.predict_proba(train_x)
test_probs = clf.predict_proba(test_x)

train_probs = np.reshape(train_probs[:, 0], (train_probs.shape[0], 1))
test_probs = np.reshape(test_probs[:, 0], (test_probs.shape[0], 1))

feature_importances = pd.DataFrame({'features': feature_names, 'important': clf.feature_importances_})

feature_importances.sort_values(by='important', ascending=False)

# 去掉特征主要程度低的特征
good_features = feature_importances['features'].values[:10]

特征筛选后,重新训练 kmeans 聚类算法:


​ print(‘训练集正确率:{:f},精确率:{:f},召回率:{:f},F1-Score:{:f}’.format(
​ accuracy_score(pred_trains, train_y),
​ precision_score(pred_trains, train_y),
​ recall_score(pred_trains, train_y),
​ f1_score(pred_trains, train_y))
​ )
​ print(‘测试集正确率:{:f},精确率:{:f},召回率:{:f},F1-Score:{:f}’.format(
​ accuracy_score(pred_tests, test_y),
​ precision_score(pred_tests, test_y),
​ recall_score(pred_tests, test_y),
​ f1_score(pred_tests, test_y))
​ )


​ 训练集正确率:0.925711,精确率:0.765743,召回率:0.534271,F1-Score:0.629400
​ 测试集正确率:0.917910,精确率:0.591837,召回率:0.547170,F1-Score:0.568627

可以看出,经过特征选择后,测试集的预测 F1-Score 从 0.460526 提升到 0.568627,同时由于特征维度的降低,运行速度也加快!

项目分享

项目分享:

https://gitee.com/asoonis/feed-neo

switch_mooood
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据挖掘实战:基于KMeans算法对超市客户进行聚类分群
m0_64336780的博客
08-01 1万+
本实验基于KMeans算法对超市客户进行了聚类分群。通过对客户购物数据进行聚类,我们成功将客户分为不同的群体。每个群体代表了具有相似购物行为和偏好的客户群体。通过实验结果,我们发现了客户群体之间的明显差异和共性。不同群体的客户在购买频率、购物金额和购买种类等方面有所区别。这为超市提供了重要的市场细分信息,帮助超市经营者更好地了解不同客户群体的需求和喜好,制定有针对性的营销策略和商品推荐,提高客户满意度和忠诚度。此外,实验还揭示了超市客户的购物行为规律,为超市优化商品陈列和促销策略提供了指导。
Python数据挖掘期末大作业1
08-04
Python数据挖掘期末作业发送 liuqin1bo@126.com2022 年 4 22第 1 题.第 3 题. 简述实对称矩阵可对化的证明思想并举例阐述
网络流量预测综述总结
05-30
网络流量预测: 工具 数学模型;人工智能算法(人工神经网络ANN) 用数学模型来描述网络流量,虽然能够对未来时刻的网络流量进行一定的预测,但要更加灵活、高效地进行流量预测还需要人工智能等一些方法。 同时,网络流量行为随着时间和地域的不同会呈现出很大的变化,因此想提供一种针对网络流量的通用化预测是很困难的,理想的预测方式应该是自适应的而且一定要能够给用户提供足够的可信信息。
深度学习中的网络流量预测
禅与计算机程序设计艺术
01-18 1554
1.背景介绍 随着互联网的不断发展,网络流量预测已经成为一项重要的技术,用于优化网络资源分配、提高网络性能和可靠性。传统的流量预测方法主要基于统计学和机器学习,但这些方法在处理复杂网络流量数据时存在一定局限性。深度学习技术在近年来迅速发展,已经成功应用于多个领域,包括图像识别、自然语言处理、语音识别等。因此,研究深度学习在网络流量预测中的应用具有重要意义。 本文将从以下几个方面进行阐述: ...
毕业设计—基于深度学习的网络流量预测研究
Hai_Lang_IT的博客
12-26 2823
毕业设计—基于深度学习的网络流量预测研究:精准地预判网络流量变化趋势可以帮助运营商准确预估网络的使用情况,合理分配并高效利用网络资源,以满足日益增长且多样化的用户需求随着 5G、边缘计算、NFV 等技术的发展,对网络进 行精细化、自动化、智能化运维及管理将成为新的挑战。为了应对这一挑战,需要对边缘网络、城域网、骨干网等多个层级的应用级网络流量进行精准感知。而网络流量预测能力则是核心技术之一。精准的网络流量预测技术能够实现如下功能:帮助改善通信网络管理。网络流量的准确预测可以帮助运营商及早应对即将出现的拥堵,
基于KMeans聚类算法网络流量分类预测
Python极客之家
06-28 4529
网络流量分类网络流量异常检测,采用基于聚类的机器学习算法,实现异常检测与分类,即划分为正常流量和异常流量。 本项目利用 pandas + Matplotlib + seaborn + sklearn 对网络流量数据进行统计分析,并构建聚类算法实现对流量分类建模。......
网络流量数据集
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
基于Kmeans聚类算法对银行客户进行分类数据集
04-11
基于Kmeans聚类算法对银行客户进行分类数据集是一个在金融行业广泛应用的数据挖掘技术。Kmeans算法是一种无监督学习方法,能够自动地将数据集中的对象划分为K个不同的聚类,每个聚类内的对象具有相似的特性。在银行...
kmeans聚类:一维数据的kmeans聚类算法的实现
02-09
kmeans聚类:一维数据的kmeans聚类算法的实现
重庆大学 2016数据挖掘课程作业 Kmeans聚类算法 数据挖掘报告 共14页.pdf
04-03
重庆大学 2016数据挖掘课程作业 Kmeans聚类算法 数据挖掘报告 共14页.pdf
回声状态网络对网络流量预测.zip
01-09
里面包含三组网络流量数据,一组公共数据集,还有回声状态网络的matlab代码,主要包括2个方面,一个是对数据进行处理,另外一个是预测,提供给大家学习,希望有所帮助
流量分析系统源数据
06-16
流量分析系统的数据源,大概有60M左右,有上万条用户网页访问记录,这里主要用于数据分析的案例数据源使用。具体使用方法可以参考我的博客。 博客地址:http://blog.csdn.net/sdksdk0/article/details/51691862
基于KMeans聚类算法在高校宿舍分配中的应用python源码设计带演示视频.7z
最新发布
04-18
基于KMeans聚类算法在高校宿舍分配中的应用,使用python实现主要使用的是scikit-learn模块进行聚类分析
课程设计基于SIFT和Kmeans聚类算法实现图像分类项目matlab源码+详细注释.zip
12-17
课程设计基于SIFT和Kmeans聚类算法实现图像分类项目matlab源码+详细注释.zip课程设计基于SIFT和Kmeans聚类算法实现图像分类项目matlab源码+详细注释.zip课程设计基于SIFT和Kmeans聚类算法实现图像分类项目matlab源码...
基于小波神经网络的短期网络流量数据预测
fpga/matlab/simulink算法仿真工程
02-10 812
小波之所以在信号处理领域具有很大的优势,在于小波变换可以获得信号的多分辨率描述,这种描述符合人类观察世界的一般规律,同时,小波变换具有丰富的小波基以适应具有不同特性的信号。基于小波的人工神经网络,即小波神经网络(WNN)是对生物神经进行仿真研究的结果,是基于生物学中的神经网络的基本原理,按照控制工程的思路和数学描述的方法建立起来的数学模型。由于分解后的信号在频率成分上比原始信号单一,并且小波分解对信号做了平滑,因此分解后信号的平稳性比原始信号要好得多,对信号的分析研究具有明显的优势。
基于小波变换的网络流量的建模与预测
FPGA/MATLAB学习教程/源码/项目合作开发
09-23 8781
网络流量能直接反映网络性能的好坏,网络流量的建模与预测对于大规模网络的规划设计、网络资源管理以及用户行为的调节等方面都具有积极意义。本课题首先介绍了网络流量的特征,在分析了小波理论的基础上提出了一种基于小波变换的网络流量预测模型。该模型采用小波分解把网络流量数据分解成小波系数和尺度系数,即高频系数和低频系数,将不同频率成分的系数单支重构为高频流量分量和低频流量分量。本课题,我们通过网络流量采集软件来采集网络流量网络流量的单步预测这些实验的结果验证了本文提出的预测模型的有效性和优越性。 1......
网络安全系列-XIV: 基于FCCX15数据集进行网络流量分析示例
penriver的博客
04-16 1192
FCCX15: 数据集来自卡内基梅隆大学软件工程研究所于2015年6月进行的网络演习,用于SiLK的培训,文档,分析测试 Network Traffic Analysis with SiLK Analyst’s Handbook for SiLK Version 3.15.0 and Later, August 2020 (7.4MiB pdf) ,此书介绍分析网络流量的方法,以SiLK工具套件中的命令为例,重点学习识别对网络信息安全至关重要的流量特征。 本文介绍如何使用FCCX 15数据集进行流量分析。
基于聚类线性回归的新型预测方法(Python代码实现)
weixin_46039719的博客
08-14 971
CLR-c 算法是最有效的,医疗索赔数据集就是这种情况。虽然需要进一步的研究来探索如何定义约束以提高该方法的预测能力,但我们已经表明 CLR-c 几乎可以处理任何类型的约束。即使选择的约束几乎是任意的(就像 UCI ML 数据集的情况一样),它仍然可以显示出比线性回归显着的改进,同时仅因常数(数据集大小)因子变慢,该因子大致等于聚类数 × CLR 迭代次数。因此,当可用于解决问题的计算预算非常有限时,它可以用作线性回归的替代方案。当问题需要高度准确的预测时...
如何用聚类的思想做预测
空字符
07-08 3533
1 前言 这段时间不断收到有人私信问没有标签的数据集怎么做预测,因此在这篇文章中笔者就来简单说说处理这类问题方法。在正式解决这个问题我们先来探究一下他们为什么会这么问呢?仔细想想问题应该是出在“没有标签”上,试想一下如果是一个有标签数据集,那么肯定不会有人这么问。因此,这个问题其实就变成了无监督学习如何做预测。同时,这类问题的应用场景通常是需要对不含标签的数据进行划分,例如需要划分成多个等级;然后再将新输入的样本划分到对应的簇(等级)中。所有,大多数时候我们需要解决的都是如何用聚类来做预测。 在前两天,一位
基于kmeans聚类算法的胶质瘤分级
11-20
基于KMeans聚类算法的胶质瘤分级是一种常见的医学图像分析方法。该方法通过对胶质瘤图像进行聚类,将其分为不同的区域,从而实现对胶质瘤的分级。 具体步骤如下: 1. 收集胶质瘤图像数据,并进行预处理,如去噪、平滑等。 2. 将预处理后的图像数据转换为特征向量,如灰度共生矩阵、灰度共生对比度等。 3. 使用KMeans聚类算法对特征向量进行聚类,将图像分为不同的区域。 4. 根据聚类结果,对胶质瘤进行分级,如分为低级别、中级别和高级别。 下面是一个基于KMeans聚类算法的胶质瘤分级的Python代码示例: ```python import cv2 import numpy as np from sklearn.cluster import KMeans # 读取图像 img = cv2.imread('glioma.jpg') # 转换为灰度图像 gray = cv2.cvtColor(img, cv2.COLOR_BGR2GRAY) # 提取特征向量 glcm = cv2.textureCorrelation(gray) # 使用KMeans聚类算法 kmeans = KMeans(n_clusters=3, random_state=0).fit(glcm) # 获取聚类结果 labels = kmeans.labels_ # 根据聚类结果进行分级 if np.sum(labels == 0) > np.sum(labels == 1) and np.sum(labels == 0) > np.sum(labels == 2): print('低级别') elif np.sum(labels == 1) > np.sum(labels == 0) and np.sum(labels == 1) > np.sum(labels == 2): print('中级别') else: print('高级别') ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值