基于蜜罐搜集到的网络数据训练的随机森林模型

最新推荐文章于 2023-12-25 00:41:05 发布
最新推荐文章于 2023-12-25 00:41:05 发布
阅读量472 收藏
点赞数
分类专栏: 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41979347/article/details/104384231
版权
本文介绍了一种基于蜜罐平台收集的网络数据训练的随机森林模型。数据经过预处理,将字符串转化为类别,特别是关注了与攻击相关的特征如'anonymous', 'Administr', 'busybox'。通过这种方式,构建的模型在测试集上达到了0.9645的准确率。" 116322927,10541469,Oracle impdp 导入覆盖PROCEDURE和PACKAGE问题解析,"['Oracle数据库', '数据迁移', '数据库管理', '数据导入导出', '数据库错误处理']
摘要由CSDN通过智能技术生成

数据获取

本篇文章中数据获取自团队成员在自购服务器上部署的t-pot蜜罐集成平台。收集接近十天的网络数据,后经过人工标注得到的数据集。

数据处理

大部分网络数据项可以分成几个类别,因此在数据预处理阶段的大致思路就是将复杂的字符串信息转化为几个类别,其中主要研究了两个特征attack_connection.payload.data_hexmessage

前者是网络通讯过程中传输的十六进制数据,经过对十六进制数据进行ASCII编码,得到可阅读的报文信息,经过研究发现其中存在攻击嫌疑的报文包含:图谋不轨的cookie、用户匿名、提到busybox(远程代码执行漏洞相关)等类似信息。经过精炼,筛选出三个单词:anonymous Administr busybox匹配上述三种漏洞。

后者总结出了文档材料:
在这里插入图片描述

根据上述规则对所有的特征进行分类,上述两个特征的对应关系如下:

在这里插入图片描述

剩余特征基本按照每一种数据一个类别分类,处理如下:

columnsName = resourse.columns.values.tolist()
for indexs in resourse.columns:    
	lista = []    
	print(indexs)    
	fo
最低0.47元/天 解锁文章
妄语之人
关注
专栏目录
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
如何结合自动化工具和设备及传统的手段进行网络安全分析、检测和响应
AI天才研究院
09-21 967
随着信息技术的迅速发展,越来越多的企业、组织和个人开始关注并应用到数字化的各项流程、服务和系统中,而其中最重要的一环就是网络安全。在当前的数字经济时代,网络安全已经成为最紧急也是最具挑战性的工作之一。首先,自动化工具和设备如机器学习、人工智能等都可以极大的提升网络安全的效率和效益。其次,由于攻击者对网络的攻击行为已经开始变得更加复杂、隐蔽,利用机器学习、人工智能等自动化工具和设备进行网络安全检测和响应也显得尤为必要。于是,自动化的工具和设备如今已然成为日益受到关注的热点。
蜜罐调研报告
08-27
自己在网上搜集和整理的蜜罐的一些基本资料,希望会对大家有帮助。
聚信立蜜罐数据深度解析(反欺诈)
weixin_30613727的博客
03-02 1487
项目联系 QQ:231469242 https://study.163.com/course/courseMain.htm?courseId=1005988013&share=2&shareId=400000000398149(博主录制,2K超清分辨率) 反欺诈主要两个方面: (1)还款能力 收入,多头借贷(机构查询次数,AP...
蜜罐技术科普
Mr_Duoduo的博客
08-12 4814
科普原文来源于百度百科: 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻...
蜜罐技术简介
武恩赐
02-13 716
蜜罐技术简介
数据环境下的微信息蜜罐监测
04-29
互联网自媒体呈现大数据特征,负能量言行时常爆发,舆情检测已经成为网络监管的重大难点问题.本文基于软件定义网络蜜罐技术和分布式架构,综合"流量级"检测和"进程级"检测2个层面,通过构造异常行为数据集和敏感文本类型数据集,设计负能量舆情倾向的检验算法,搭建虚拟蜜罐式主动性舆情检测系统.实践证明,虚拟蜜罐式主动舆情检测系统,能较好地完成自媒体圈的主题倾向监测任务,为自媒体圈舆情检测技术提供新的研究视角.
基于静态分析的随机森林技术检测勒索软件
⃝可在www.sciencedirect.com上在线获取ScienceDirectICTExpress 6(2020)325www.elsevier.com/locate/icte使用随机森林技术检测勒索软件班穆罕默德坎马斯伊拉克巴格达Al-Nahrain大学信息工程学院计算机网络工程系...
"基于随机森林技术的勒索软件检测方法
⃝可在www.sciencedirect.com在线获取ScienceDirectICTExpress 6(2020)325www.elsevier.com/locate/icte使用随机森林技术检测勒索软件班穆罕默德坎马斯伊拉克巴格达Al-Nahrain大学信息工程学院计算机网络工程系...
蜜罐技术了解
qq_45730855的博客
06-08 639
蜜罐技术
tensorflow基本算法(3):随机森林random forest
uncle_ll的博客
09-14 7624
参考维基百科: 在机器学习中,随机森林是一个包含多个决策树的分类器,并且其输出的类别是由个别树输出的类别的众数而定。Leo Breiman和Adele Cutler发展出推论出随机森林的演算法。而"Random Forests"是他们的商标。这个术语是1995年由贝尔实验室的Tin Kam Ho所提出的随机决策森林(random decision forests)而来的。这个方法则是结合Bre...
Tensorflow基本模型随机森林
u012347027的博客
02-23 2180
随机森林简介 随机森林是一种集成学习方法。训练时每个树分类器从样本集里面随机有放回的抽取一部分进行训练。预测时将要分类的样本带入一个个树分类器,然后以少数服从多数的原则,表决出这个样本的最终分类类型。[^4] 设有N个样本,M个变量(维度)个数,该算法具体流程如下: 确定一个值m,它用来表示每个树分类器选取多少个变量; 从数据集中有放回的抽取 k 个样本集,用它们创建 k 个树分类器。另外还伴随...
虚拟蜜罐:从信息模拟到实现虚拟蜜罐技术
AIwenIPgeolocation的博客
10-18 758
虚拟蜜罐是由一台计算机模拟的系统,但是可以响应发送给虚拟蜜罐网络流量。
蜜罐技术的配置模式和信息收集
weixin_33724570的博客
07-11 815
蜜罐的配置模式① 诱骗服务(deception service)诱骗服务是指在特定的IP服务端口帧听并像应用服务程序那样对各种网络请求进行应答的应用程序。DTK就是这样的一个服务性产品。DTK吸引***者的诡计就是可执行性,但是它与***者进行交互的方式是模仿那些具有可***弱点的系统进行的,所以可以产生的应答非常有限。在这个过程中对所有的行为进行记录,同时提供较为合理的应答...
工具系列:TensorFlow决策森林_(7)检查和调试决策森林模型
最新发布
数智笔记
12-25 1401
请参见上面的摘要)。是在训练期间计算的模型评估。在本文中,您将学习如何直接检查和创建模型的结构。**注意:**根据学习算法和超参数的不同,inspector将暴露不同的专门属性。在本节中,您将手动创建一个小的随机森林模型。这是随机森林模型的一种流行的。计算OOB变量重要性不会影响最终模型,但会减慢大型数据集的训练速度。由于模型是序列化和反序列化的,您需要使用一种替代但等效的形式。隐藏的代码单元格限制了在colab中的输出高度。手动创建一个随机森林模型,并将其用作经典模型。不同的变量重要性具有不同的语义。
Mirai僵尸网络
zheng_zmy的博客
06-15 6071
《Understanding the Mirai Botnet》选择这篇论文是想了解一下物联网设备现如今面临的安全威胁,这篇文章选题是在当时对美国等多个国家的其由于在2016年导致美国大范围网络瘫痪而名噪一时的Mirai僵尸网络,这篇论文对于Mirai僵尸网络进行了完整的分析。但是这是一篇实验记录的文章,主要讲了他们对Mirai的哪些方面做了研究,收集了什么样本,怎么做的实验,得出什么结果,对于想了解Mirai的读者我不怎么友好。因此我结合了一些网上搜集的相关文章来简单介绍一下Mirai以及蜜罐。 僵尸网络
网络安全领域之-蜜罐技术
柳岸花又明的博客
11-15 2232
其次是高交互蜜罐,高交互蜜罐是相对于低交互蜜罐而言的,是在开放相关端口的基础之上增加了一些仿真的服务或者应用在里面,达到一个更好迷惑攻击者视线的一个效果,一般此类蜜罐,像web类蜜罐会在护网或者重保期间通过防火墙,或者路由器映射在用户互联网出口处,“故意”让攻击者去攻击“蜜罐”这样的话,蜜罐就可以在攻击者打到真实业务之前就锁定攻击者的ip,以至提前做出相关的策略、响应。所以说,蜜罐的部署方式基本是依照与该厂商蜜罐的特性而言的,蜜罐的部署需要考虑多个因素,如蜜罐的类型、部署位置、操作系统、应用程序等。
网络安全之——蜜罐
热门推荐
m0_37922995的博客
03-14 1万+
蜜罐是一种主动防御技术,通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击,从而可以对攻击行为进行捕获和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值