KDD CUP99数据预处理三个步骤

最新推荐文章于 2024-04-30 13:32:57 发布
最新推荐文章于 2024-04-30 13:32:57 发布
阅读量1.2w 收藏 154
点赞数 14
分类专栏: 网络安全 文章标签: KDD CUP 入侵检测

入侵检测实验一般使用的是KDD CUP99中的kddcup.data_10percent数据集。由于数据集中包含有符号型的数据属性,不适合直接处理,所以需要进行预处理,数据集的预处理一般由三个步骤:
1.将字符型特征转换成数值型特征
2.数值标准化
3.数值归一化

关于KDD CUP99的数据预处理看了两个博客,两个博客合在一起比较完整,所以这里转载过来,记录下来方便学习。

!!!以下部分转自https://blog.csdn.net/asialee_bird/article/details/80491256

1、数据集下载http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html

2、KDDCup99网络入侵检测数据集介绍

https://blog.csdn.net/com_stu_zhang/article/details/6987632

https://www.cnblogs.com/gongyanc/p/6703532.html

3、Weka进阶——基于KDD99数据集的入侵检测分析

https://blog.csdn.net/jbfsdzpp/article/details/44099849

4、符号型特征数值化

采用one-hot方法进行数值化:https://blog.csdn.net/qq_28617019/article/details/79717184

5、KDD CUP99数据集预处理

(1)字符型特征转换为数值型特征(即符号型特征数值化)
Python3对KDD CUP99数据集预处理代码实现(仅实现字符型特征转为数值型特征)

#kdd99数据集预处理
#将kdd99符号型数据转化为数值型数据
 
#coding:utf-8
 
import numpy as np
import pandas as pd
import csv
import time
global label_list  #label_list为全局变量
 
#定义kdd99数据预处理函数
def preHandel_data():
    source_file='kddcup.data_10_percent_corrected'
    handled_file='kddcup.data_10_percent_corrected.csv'
    data_file=open(handled_file,'w',newline='')     #python3.x中添加newline=''这一参数使写入的文件没有多余的空行
    with open(source_file,'r') as data_source:
        csv_reader=csv.reader(data_source)
        csv_writer=csv.writer(data_file)
        count=0   #记录数据的行数,初始化为0
        for row in csv_reader:
            temp_line=np.array(row)   #将每行数据存入temp_line数组里
            temp_line[1]=handleProtocol(row)   #将源文件行中3种协议类型转换成数字标识
            temp_line[2]=handleService(row)    #将源文件行中70种网络服务类型转换成数字标识
            temp_line[3]=handleFlag(row)       #将源文件行中11种网络连接状态转换成数字标识
            temp_line[41]=handleLabel(row)   #将源文件行中23种攻击类型转换成数字标识
            csv_writer.writerow(temp_line)
            count+=1
            #输出每行数据中所修改后的状态
            print(count,'status:',temp_line[1],temp_line[2],temp_line[3],temp_line[41])
        data_file.close()
 
 
#将相应的非数字类型转换为数字标识即符号型数据转化为数值型数据
def find_index(x,y):
    return [i for i in range(len(y)) if y[i]==x]
 
#定义将源文件行中3种协议类型转换成数字标识的函数
def handleProtocol(input):
    protocol_list=['tcp','udp','icmp']
    if input[1] in protocol_list:
        return find_index(input[1],protocol_list)[0]
 
#定义将源文件行中70种网络服务类型转换成数字标识的函数
def handleService(input):
   service_list=['aol','auth','bgp','courier','csnet_ns','ctf','daytime','discard','domain','domain_u',
                 'echo','eco_i','ecr_i','efs','exec','finger','ftp','ftp_data','gopher','harvest','hostnames',
                 'http','http_2784','http_443','http_8001','imap4','IRC','iso_tsap','klogin','kshell','ldap',
                 'link','login','mtp','name','netbios_dgm','netbios_ns','netbios_ssn','netstat','nnsp','nntp',
                 'ntp_u','other','pm_dump','pop_2','pop_3','printer','private','red_i','remote_job','rje','shell',
                 'smtp','sql_net','ssh','sunrpc','supdup','systat','telnet','tftp_u','tim_i','time','urh_i','urp_i',
                 'uucp','uucp_path','vmnet','whois','X11','Z39_50']
   if input[2] in service_list:
       return find_index(input[2],service_list)[0]
 
#定义将源文件行中11种网络连接状态转换成数字标识的函数
def handleFlag(input):
    flag_list=['OTH','REJ','RSTO','RSTOS0','RSTR','S0','S1','S2','S3','SF','SH']
    if input[3] in flag_list:
        return find_index(input[3],flag_list)[0]
 
#定义将源文件行中攻击类型转换成数字标识的函数(训练集中共出现了22个攻击类型,而剩下的17种只在测试集中出现)
def handleLabel(input):
    #label_list=['normal.', 'buffer_overflow.', 'loadmodule.', 'perl.', 'neptune.', 'smurf.',
    # 'guess_passwd.', 'pod.', 'teardrop.', 'portsweep.', 'ipsweep.', 'land.', 'ftp_write.',
    # 'back.', 'imap.', 'satan.', 'phf.', 'nmap.', 'multihop.', 'warezmaster.', 'warezclient.',
    # 'spy.', 'rootkit.']
    global label_list  #在函数内部使用全局变量并修改它
    if input[41] in label_list:
        return find_index(input[41],label_list)[0]
    else:
        label_list.append(input[41])
        return find_index(input[41],label_list)[0]
 
if __name__=='__main__':
    start_time=time.clock()
    global label_list   #声明一个全局变量的列表并初始化为空
    label_list=[]
    preHandel_data()
    end_time=time.clock()
    print("Running time:",(end_time-start_time))  #输出程序运行时间

该代码仅对10%的训练集(kddcup.data_10_percent_corrected)进行处理

!!!以下部分转自https://blog.csdn.net/jsh306/article/details/86536707

(2)数值标准化

首先计算各属性的平均值和平均绝对误差,公式为
在这里插入图片描述

其中,X_k 表示第k个属性的均值,S_k表示第k个属性的平均绝对误差,X_ik表示第i条记录的第k个属性。

然后对每条数据记录进行标准化度量,即
在这里插入图片描述

其中,Z_ik表示标准化后的第i条数据记录的第k个属性值。

Python3 对数据集的数据标准化方法实现如下:

def Handle_data():
    source_file = "kddcup.data_10_percent_corrected.csv"
    handled_file = "kddcup1.data_10_percent_corrected.csv"
    data_file = open(handled_file,'w',newline='')
    with open(source_file,'r') as data_source:
        csv_reader = csv.reader(data_source)       
        count = 0        
        row_num = ""        
        for row in csv_reader:
            count = count+1        
            row_num = row               
        sum = np.zeros(len(row_num))  #和
        sum.astype(float) 
        avg = np.zeros(len(row_num)) #平均值
        avg.astype(float)
        stadsum = np.zeros(len(row_num)) #绝对误差
        stadsum.astype(float)        
        stad = np.zeros(len(row_num)) #平均绝对误差
        stad.astype(float)  
        dic = {} 
        lists = [] 
        for i in range(0,len(row_num)):
            with open(source_file,'r') as data_source:
                csv_reader = csv.reader(data_source)
                for row in csv_reader:
                    sum[i] += float(row[i])
            avg[i] = sum[i] / count    #每一列的平均值求得                    
            with open(source_file,'r') as data_source:
                csv_reader = csv.reader(data_source)
                for row in csv_reader:
                    stadsum[i] += math.pow(abs(float(row[i]) - avg[i]), 2)
            stad[i] = stadsum[i] / count #每一列的平均绝对误差求得       
            with open(source_file,'r') as data_source:
                csv_reader = csv.reader(data_source)
                list = []                                                              
                for row in csv_reader:                        
                    temp_line=np.array(row)   #将每行数据存入temp_line数组里                  
                    if avg[i] == 0 or stad[i] == 0:
                        temp_line[i] = 0
                    else:
                        temp_line[i] = abs(float(row[i]) - avg[i]) / stad[i]                                             
                    list.append(temp_line[i])                          
                lists.append(list)                
        for j in range(0,len(lists)):                                                                
            dic[j] = lists[j] #将每一列的元素值存入字典中                                                                                                          
        df = pd.DataFrame(data = dic)
        df.to_csv(data_file,index=False,header=False)                              
        data_file.close()

(3)数值归一化

将标准化后的每个数值归一化到[0,1]区间。公式为
在这里插入图片描述

其中max为样本数据的最大值,min为样本数据的最小值,x为标准化后的数据。

Python3 对数据集的数据归一化方法实现如下:

def Find_Maxmin():
    source_file = "kddcup1.data_10_percent_corrected.csv" 
    handled_file = "kddcup2.data_10_percent_corrected.csv"
    dic = {}
    data_file = open(handled_file,'w',newline='')
    with open(source_file,'r') as data_source:
        csv_reader=csv.reader(data_source)       
        count = 0        
        row_num = ""        
        for row in csv_reader:
            count = count+1        
            row_num = row       
        with open(source_file,'r') as data_source:
            csv_reader=csv.reader(data_source)
            final_list = list(csv_reader)
            print(final_list)
            jmax = []
            jmin = []
            for k in range(0, len(final_list)):                              
                jmax.append(max(final_list[k]))
                jmin.append(min(final_list[k]))
            jjmax = float(max(jmax))  
            jjmin = float(min(jmin))           
            listss = []  
            for i in range(0,len(row_num)):
                lists = [] 
                with open(source_file,'r') as data_source:
                    csv_reader=csv.reader(data_source)           
                    for row in csv_reader: 
                        if (jjmax-jjmin) == 0:
                            x = 0
                        else:
                            x = (float(row[i])-jjmin) / (jjmax-jjmin)                      
                        lists.append(x)
                listss.append(lists)
            for j in range(0,len(listss)):                                         
                dic[j] = listss[j]
            df = pd.DataFrame(data = dic)
            df.to_csv(data_file,index=False,header=False)
            data_file.close()
0rambot
关注
  • 14
    点赞
  • 154
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
kddcup99预处理matlab,KDD CUP99数据集预处理
weixin_35538624的博客
03-16 696
KDD CUP99数据集预处理发布时间:2018-05-29 08:41,浏览次数:1410, 标签:KDDCUPKDD CUP99数据集预处理1、数据集下载:http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html2、KDDCup99网络入侵检测数据集介绍:https://blog.csdn.net/com_stu_zhang/article...
KDD_cup99 pytorch
stay_zezo的博客
03-15 3795
KDD_Cup99数据集,由于全部的数据集太大,训练集我们只取官网给的10%数据,即kddcup.data_10_percent.gz。下面是我们下载的数据集。 源数据集下载地址(未处理的数据):http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html 处理的后的数据下载地址: 训练集:23种标签,包含normal正常和22种攻击类型标签。包含494021条数据 测试集:38种标签,包含normal正常和37中攻击标签。包含311029条
KDD99数据集预处理
最新发布
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-30 1683
KDD99数据集,全称KDD Cup 1999数据集,是一个广泛用于网络入侵检测研究的大型公开数据集
kdd 99 全部数据集
04-24
入侵检测数据集包含所有内容,同时还包含介绍和下载官网网址,需要的可以下载一下。
KDD CUP99数据集预处理(Python实现)
weixin_41843972的博客
01-08 4096
...
机器学习笔记:常用数据集之scikit-learn在线下载开源数据集
chenxy_bwave的专栏
12-19 4181
机器学习算法是以数据为粮食的,所以机器学习开发的第一步就是数据的准备。数据预处理和特征工程是机器学习中不显眼(没有像算法开发那样亮丽)但是往往是涉及工作量最大的一部分。本系列简要介绍这几种数据集的生成、加载和/或获取方式,以及相应的基于scikit-learn的处理方法。 本文作为本系列的第二篇,介绍scikit-learn提供了接口函数可在线下载的开源数据集
KDD CUP99数据集数据预处理
热门推荐
日技
01-18 1万+
        入侵检测实验一般使用的是KDD CUP99中的kddcup_data_10percent数据集。由于数据集中包含有符号型的数据属性,不适合聚类测试,对于连续型特征属性,各属性的度量方法不一样。一般而言,所用的度量单位越小,变量可能的值域就越大,这样对聚类结果的影响也越大,即在计算数据间距离时对聚类产生的影响越大。为了避免由于属性度量的差异对聚类产生的影响,需要对属性属性值进行标准化...
KDDCUP99数据集预处理结果.zip
06-09
总结,KDDCUP99数据集的预处理是机器学习研究的关键步骤,它使得原本复杂的网络日志数据变得可分析和模型化。理解预处理的过程和结果,对于有效地利用这个数据集进行网络入侵检测和其他安全分析具有重要意义。通过...
KDD99入侵检测数据预处理和分类源代码及数据集.zip
04-16
3、源代码Handle_data.py是kdd99数据集预处理源代码,kddcup.data_10_percent_corrected.xls是预处理后的数据集。 4、源代码:Kdd_dnn.py是基于DNN神经网络对入侵检测数据集进行分类;kdd_cnn.py是基于CNN神经网络对...
KDDCUP99数据合集.zip
03-02
KDDCUP99数据集入侵检测的基石》 KDD Cup 99,全称为"Knowledge Discovery and Data Mining Cup 1999",是数据挖掘领域的一次重要竞赛,由ACM(美国计算机学会)组织,旨在推动网络安全和入侵检测技术的发展。...
KDD Cup 1999数据集特征含义
12-19
KDD Cup 1999 数据集是一個常用的网络入侵检测数据集,它包含了 41 个特征变量和一个分类标签。这些特征变量可以分为基本特征、流量特征、目标主机特征和时间特征四大类。 基本特征 1. duration: 连接持续时间,以...
KDD Cup 99 数据集异常检测,二分类
08-07
KDD CPU99 数据集,已经经过处理,适合于二分类问题比如说异常检测。 已经分好了训练集与测试集,分别是两个文件。
kddcup-data_10_percent_corrected.rar_KDD_KDD CUP99 _PCA KDD_TWZE
07-14
10 POURCENT DU KDD CUP99 MAIS A ANALYSER PAR PCA AVANT UTILISATION POUR CLASSIFICATION
Network-security-datasets:网站的全面列表,为研究实用的网络安全提供了很棒的数据集
05-16
网络安全数据集 介绍 网站的全面列表,提供了令人敬畏的数据集,用于网络和网络安全方面的研究/实践目的 数据集 加拿大网络安全研究所恶意软件/僵尸网络/ ...中的可用数据集的非常完整的列表。 应用互联网数据分析中心CAIDA在地理位置和拓扑上不同的位置收集几种不同类型的数据,并在保证捐赠数据或网络访问的个人和组织的隐私的同时,尽可能地将这些数据提供给研究社区。 样本捕获的网络流量WIRESHARK Google黑客数据库(GHDB) GHDB是Internet搜索引擎查询的分类索引,旨在发现在Internet上公开可用的有趣且通常敏感的信息。 在大多数情况下,从未希望将此信息公开,但是由于多种因素,该信息被链接到一个由搜索引擎抓取的网络文档中,随后该搜索引擎对该链接进行了索引并为敏感信息建立了索引。 GHDB-网络或漏洞数据这些页面包含诸如防火墙日志,honeypot日志,网络
入侵检测数据集KDD CUP99
03-07
KDD CUP99 数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。在训练数据集中包含了1种正常的标识类型normal和22种训练攻击类型,如表1-1所示。另外有14种攻击仅出现在测试数据集中。
kddcup99数据集
03-23
用于入侵检测的数据测试集,很好用的。如果真的对你有帮助,那真是太好了。
基于KDD CUP 99数据集入侵检测分类程序-研究论文
05-20
这个问题激发了一些专家来发现根据数据挖掘来减少错误警报的解决方案,这是在大数据(例如KDD CUP 99)中使用的分析过程的考虑因素。本文对处理入侵检测中的错误警报的各种数据挖掘分类进行了综述。 。 根据测试...
java分类Kdd99数据集_KDD-CUP99 网络入侵检测数据集的处理与研究
weixin_36393674的博客
02-28 2775
对于入侵检测的研究,需要大量有效的实验数据。数据可以通过抓包工具来采集,如Unix下的Tcpdump,Windows下的libdump,或者专用的软件snort捕捉数据包,生成连接记录作为数据源。本文使用的是基于数据挖掘的入侵检测技术研究中使用的KDDCup99的网络入侵检测数据集。1 KDDCup99网络入侵检测数据集介绍该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成...
网络安全数据集
Jesusons的博客
06-02 2614
网络安全数据集 整理自一度苦于找数据集的我。开个坑整理一下公开数据集。 希望有一天能填平(大概)。本文大概会同步到zhihu。 1、数据集集合 Canadian Institute for Cybersecurity datasets 来自加拿大网络安全研究所整理的数据集,包含下列数据集: Android Malware dataset (InvesAndMal2019) DDoS dataset (CICDDoS2019) IPS/IDS dataset on AWS (CSE-CIC-IDS2018)
kdd cup 1999数据集预处理
04-23
KDD Cup 1999数据集是一个用于网络入侵检测数据集,需要进行预处理以使其可以被机器学习算法使用。预处理包括清洗数据、去除冗余特征、处理缺失值、将离散特征转换为数值特征等。常用的预处理方法包括标准化、正则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值