比赛代码6(My EDA - I want to see all!)

最新推荐文章于 2023-08-17 00:40:40 发布
最新推荐文章于 2023-08-17 00:40:40 发布
阅读量346 收藏
点赞数 1
分类专栏: 检测恶意软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43971116/article/details/97512352
版权

代码地址

这篇文章是为了看清楚数据,数据之间的关系,就是单纯的将数据可视化

代码块:

作者先观察了训练集的样本标签分布,从中得知他们的分布是非常平衡的

train['HasDetections'].value_counts().plot.bar()
plt.title('HasDetections(target)')

在这里插入图片描述

接下来检查特征中含有缺失值的情况

# checking missing data
#缺失值的总数
total = train.isnull().sum().sort_values(ascending = False)
#缺失值占特征中的百分比
percent = (train.isnull().sum()/train.isnull().count()*100).sort_values(ascending = False)
missing_train_data  = pd.concat([total, percent], axis=1, keys=['Total', 'Percent'])

在这里插入图片描述

接下来选取其中缺失值超过了70的特征,分析他们对标签的影响

##作者在这里用了一个train_small来代替train。但在这里两者的数据还是一样的##

sns.countplot(x='PuaMode', hue='HasDetections',data=train_small)
plt.show()

在这里插入图片描述
从图中可以看出这个标签对于结果来说还是有一定的影响的,但是由于标签中特征值的数量对于总体来说实在是太少了,所以我们丢弃这一特征。

下一个

sns.countplot(x='Census_ProcessorClass', hue='HasDetections',data=train_small)
plt.show()

在这里插入图片描述
作者提到

The meaning of 'Census_ProcessorClassr' is 'Number of logical cores in the processor'.
You can check that the more logical cores, the more probable infection with malwares.
This feature could be a good features only or component for the combinations with other features. Keep this and think it!

“Census_ProcessorClassr”的含义是“处理器中的逻辑核心数”。
您可以检查逻辑核心越多,恶意软件感染的可能性就越大。
此功能可能只是一个很好的功能或与其他功能组合的组件。 保持这个并思考它!
简简简而言之就是这个特征可以保留~

对于特征值类型为float型的特征,作者用了 曲线图+柱状图 来表示他们对标签的作用。
如:
在这里插入图片描述而在分析特征时,发现有些特征值占了特征的绝大多数的时候,也可以直接把这一列特征去掉。

其中Census_InternalBatteryType特征,表示的是电脑中的电池类型。
它的特征值如下:

在这里插入图片描述
而因为现在的电脑大多数分为锂电池和其他,所以直接将特征中的特征值二分类,分成锂电池和其他电池

def group_battery(x):
    x = x.lower()
    if 'li' in x:
        return 1
    else:
        return 0
    
train_small['Census_InternalBatteryType'] = train_small['Census_InternalBatteryType'].apply(group_battery)

对重新分类完之后的特征再进行一次分析有
在这里插入图片描述
作者提出:

The difference is quite small. Do you think that some malwares recognize and select machine based on the type of battery?
Battery is very important part for life of machine. I think that malware will focus on other hardware and software parts of machine. remove this.

既是这个特征对于标签的贡献率很小,而且攻击者也不会根据受害者电脑的电池类型来选择要不要入侵,所以这个特征可以去掉。

作者分析了缺失值>70%的所有特征

接下来分析了特征中的分类特征
既是下面列表中的特征

categorical_features = [
        'ProductName',                                          
        'EngineVersion',                                        
        'AppVersion',                                           
        'AvSigVersion',                                         
        'Platform',                                             
        'Processor',                                            
        'OsVer',                                                
        'OsPlatformSubRelease',                                 
        'OsBuildLab',                                           
        'SkuEdition',                                           
        'SmartScreen',                                          
        'Census_MDC2FormFactor',                                
        'Census_DeviceFamily',                                  
        'Census_PrimaryDiskTypeName',                           
        'Census_ChassisTypeName',                               
        'Census_PowerPlatformRoleName',                         
        'Census_OSVersion',                                     
        'Census_OSArchitecture',                                
        'Census_OSBranch',                                      
        'Census_OSEdition',                                     
        'Census_OSSkuName',                                     
        'Census_OSInstallTypeName',                             
        'Census_OSWUAutoUpdateOptionsName',                     
        'Census_GenuineStateName',                              
        'Census_ActivationChannel',                             
        'Census_FlightRing',                                    
]

首先定义了一个可以将特征中每个特征值的对标签的比率可视化的函数

def plot_category_percent_of_target(col):
    fig, ax = plt.subplots(1, 1, figsize=(15, 10))
    #这个特征中'HasDetections'的值为‘1’的比率
    cat_percent = train_small[[col, 'HasDetections']].groupby(col, as_index=False).mean()
    cat_size = train_small[col].value_counts().reset_index(drop=False)
    cat_size.columns = [col, 'count']
    cat_percent = cat_percent.merge(cat_size, on=col, how='left')
    cat_percent['HasDetections'] = cat_percent['HasDetections'].fillna(0)
    cat_percent = cat_percent.sort_values(by='count', ascending=False)[:20]
    sns.barplot(ax=ax, x='HasDetections', y=col, data=cat_percent, order=cat_percent[col])

    for i, p in enumerate(ax.patches):
        ax.annotate('{}'.format(cat_percent['count'].values[i]), (p.get_width(), p.get_y()+0.5), fontsize=20)

    plt.xlabel('% of HasDetections(target)')
    plt.ylabel(col)
    plt.show()

之后将列表中的特征名称一个一个放入函数中,输出每个特征值对标签的影响的大小。

例子
在这里插入图片描述
在这里插入图片描述

之后分析数字特征

以下是数字特征列表

numeric_features = [
        'IsBeta',                                               
        'RtpStateBitfield',                                     
        'IsSxsPassiveMode',                                     
        'DefaultBrowsersIdentifier',                            
        'AVProductStatesIdentifier',                            
        'AVProductsInstalled',                                  
        'AVProductsEnabled',                                    
        'HasTpm',                                               
        'CountryIdentifier',                                    
        'CityIdentifier',                                       
        'OrganizationIdentifier',                               
        'GeoNameIdentifier',                                    
        'LocaleEnglishNameIdentifier',                          
        'OsBuild',                                              
        'OsSuite',                                              
        'IsProtected',                                          
        'AutoSampleOptIn',                                      
        'SMode',                                                
        'IeVerIdentifier',                                      
        'Firewall',                                             
        'UacLuaenable',                                         
        'Census_OEMNameIdentifier',                             
        'Census_OEMModelIdentifier',                            
        'Census_ProcessorCoreCount',                            
        'Census_ProcessorManufacturerIdentifier',               
        'Census_ProcessorModelIdentifier',                      
        'Census_PrimaryDiskTotalCapacity',                      
        'Census_SystemVolumeTotalCapacity',                     
        'Census_HasOpticalDiskDrive',                           
        'Census_TotalPhysicalRAM',                              
        'Census_InternalPrimaryDiagonalDisplaySizeInInches',    
        'Census_InternalPrimaryDisplayResolutionHorizontal',    
        'Census_InternalPrimaryDisplayResolutionVertical',      
        'Census_InternalBatteryNumberOfCharges',                
        'Census_OSBuildNumber',                                 
        'Census_OSBuildRevision',                               
        'Census_OSInstallLanguageIdentifier',                   
        'Census_OSUILocaleIdentifier',                          
        'Census_IsPortableOperatingSystem',                     
        'Census_IsFlightsDisabled',                             
        'Census_ThresholdOptIn',                                
        'Census_FirmwareManufacturerIdentifier',                
        'Census_FirmwareVersionIdentifier',                     
        'Census_IsSecureBootEnabled',                           
        'Census_IsWIMBootEnabled',                              
        'Census_IsVirtualDevice',                               
        'Census_IsTouchEnabled',                                
        'Census_IsPenCapable',                                  
        'Census_IsAlwaysOnAlwaysConnectedCapable',              
        'Wdft_IsGamer',                                         
        'Wdft_RegionIdentifier',                                
]

作者定义了两种视图方法,一种与上面分析分类特征的视图一样,还有一种是kdeplot(核密度估计图)

kdeplot(核密度估计图)
核密度估计(kernel density estimation)是在概率论中用来估计未知的密度函数,属于非参数检验方法之一。通过核密度估计图可以比较直观的看出数据样本本身的分布特征。

视图代码如下:

def plot_category_percent_of_target_for_numeric(col):
    fig, ax = plt.subplots(1, 2, figsize=(20, 8))
    cat_percent = train_small[[col, 'HasDetections']].groupby(col, as_index=False).mean()
    cat_size = train_small[col].value_counts().reset_index(drop=False)
    cat_size.columns = [col, 'count']
    cat_percent = cat_percent.merge(cat_size, on=col, how='left')
    cat_percent['HasDetections'] = cat_percent['HasDetections'].fillna(0)
    cat_percent = cat_percent.sort_values(by='count', ascending=False)[:20]
    cat_percent[col] = cat_percent[col].astype('category')
    sns.barplot(ax=ax[0], x='HasDetections', y=col, data=cat_percent,  order=cat_percent[col])

    for i, p in enumerate(ax[0].patches):
        ax[0].annotate('{}'.format(cat_percent['count'].values[i]), (p.get_width(), p.get_y()+0.5), fontsize=20)

    ax[0].set_title('Barplot sorted by count', fontsize=20)

    sns.barplot(ax=ax[1], x='HasDetections', y=col, data=cat_percent)
    for i, p in enumerate(ax[0].patches):
        ax[1].annotate('{}'.format(cat_percent['count'].sort_index().values[i]), (0, p.get_y()+0.6), fontsize=20)
    ax[1].set_title('Barplot sorted by index', fontsize=20)

    plt.xlabel('% of HasDetections(target)')
    plt.ylabel(col)
    plt.subplots_adjust(wspace=0.5, hspace=0)
    plt.show()

def plot_kde_hist_for_numeric(col):
    fig, ax = plt.subplots(1, 2, figsize=(16, 8))
    sns.kdeplot(train_small.loc[train['HasDetections'] == 0, col], ax=ax[0], label='NoDetection(0)')
    sns.kdeplot(train_small.loc[train['HasDetections'] == 1, col], ax=ax[0], label='HasDetection(1)')

    train_small.loc[train['HasDetections'] == 0, col].hist(ax=ax[1], bins=100)
    train_small.loc[train['HasDetections'] == 1, col].hist(ax=ax[1], bins=100)

    plt.suptitle(col, fontsize=30)
    ax[0].set_yscale('log')
    ax[0].set_title('KDE plot')
    
    ax[1].set_title('Histogram')
    ax[1].legend(['NoDetection(0)', 'HasDetection(1)'])
    ax[1].set_yscale('log')
    plt.show()

接下来便是对列表中的每一个特征进行分析,如:

col = numeric_features[0]

plot_kde_hist_for_numeric(col)
plot_category_percent_of_target_for_numeric(col)

在这里插入图片描述
从中分析了每一个数字特征的含义,本身的分布以及其对标签的作用。

接下来分析相关性,既是每一个特征对于标签的相关性

其相关性的表示先用series表示出来。

corr = train_small.corr()['HasDetections']
abs(corr).sort_values(ascending=False)

HasDetections                                        1.000000
AVProductsInstalled                                  0.149626
AVProductStatesIdentifier                            0.117404
Census_IsAlwaysOnAlwaysConnectedCapable              0.062780
Census_TotalPhysicalRAM                              0.057069
IsProtected                                          0.057045
Census_ProcessorCoreCount                            0.054299
Wdft_IsGamer                                         0.053891
Census_IsVirtualDevice                               0.051464
AVProductsEnabled                                    0.041985
RtpStateBitfield                                     0.041486
Census_IsTouchEnabled                                0.040410
IsSxsPassiveMode                                     0.035066
Census_InternalPrimaryDiagonalDisplaySizeInInches    0.034240
Census_InternalPrimaryDisplayResolutionHorizontal    0.031920
Census_OSBuildNumber                                 0.029486
Census_FirmwareManufacturerIdentifier                0.025924
OsBuild                                              0.024754
Wdft_RegionIdentifier                                0.022855
Census_ProcessorModelIdentifier                      0.022711
Census_HasOpticalDiskDrive                           0.020842
OsSuite                                              0.020301
Census_InternalBatteryNumberOfCharges                0.020147
Census_IsPenCapable                                  0.017177
IeVerIdentifier                                      0.015907
Census_OEMNameIdentifier                             0.015541
SMode                                                0.014536
Census_SystemVolumeTotalCapacity                     0.014481
Census_InternalPrimaryDisplayResolutionVertical      0.013927
LocaleEnglishNameIdentifier                          0.009981
Census_OSBuildRevision                               0.009342
CountryIdentifier                                    0.007099
Census_ProcessorManufacturerIdentifier               0.006873
HasTpm                                               0.005490
Census_OEMModelIdentifier                            0.004512
GeoNameIdentifier                                    0.003975
OrganizationIdentifier                               0.003243
Firewall                                             0.003036
Census_IsFlightsDisabled                             0.002807
Census_OSInstallLanguageIdentifier                   0.002546
Census_IsPortableOperatingSystem                     0.002497
CityIdentifier                                       0.002282
Census_FirmwareVersionIdentifier                     0.002047
Census_OSUILocaleIdentifier                          0.001786
Census_IsSecureBootEnabled                           0.001711
Census_ThresholdOptIn                                0.000757
Census_IsWIMBootEnabled                              0.000545
AutoSampleOptIn                                      0.000502
UacLuaenable                                         0.000351
Census_PrimaryDiskTotalCapacity                      0.000170
IsBeta                                               0.000040
Name: HasDetections, dtype: float64

用热力图将其表示出来。

热力图代码:

def corr_heatmap(cols):
    correlations = train_small[cols+['HasDetections']].corr()
    # Create color map ranging between two colors
    cmap = sns.diverging_palette(220, 10, as_cmap=True)
    fig, ax = plt.subplots(figsize=(10, 10))
    sns.heatmap(correlations, cmap=cmap, vmax=1.0, center=0, fmt='.2f',
                square=True, linewidths=.5, annot=True, cbar_kws={"shrink": .75})
    plt.show()

例子:

在这里插入图片描述然后用下面这代码查看所有特征的相关性:

corr = train_small.corr()
#用上三角矩阵来保存他们的相关系数
upper = corr.where(np.triu(np.ones(corr.shape), k=1).astype(np.bool))

接下来用回归模型将特征中相关系数大于0.3的特征对用回归模型绘图

绘图代码:

threshold = 0.3
for i, df in (upper.iterrows()):
    for ele in df[df.abs() > threshold].items():
    	#排除自己
        if ele[0] == i:
            break
        else:
            plt.figure(figsize=(7, 7))
            sns.lmplot(x=i, y=ele[0], data=train_small[:100000], hue='HasDetections', palette='Set1', scatter_kws={'alpha':0.3})
            plt.show()
            print('{:50}, {:50} : {}'.format(i, ele[0], ele[1]))

图例
在这里插入图片描述在这里插入图片描述

作者最后提出

Many features are categorical and the pairs which have high correlations are also composed of categorial features.
I think that the keypoint is to make some features which have categories with high probability of infection from malwares.
some features are redundant.
翻译:
许多特征是分类的,具有高相关性的对也由分类特征组成。
我认为关键点是制作一些具有恶意软件感染概率高的类别的特征。
一些特征是多余的。

我认为作者的意思就是我们可以从已知的特征中构建出一些对标签有着极高的相关性的新的特征。

-Ausen
关注
专栏目录
通过分析房屋价格理解机器学习流程 --Adam Studio
weixin_41697507的博客
07-16 3063
Machine Learning Workflow for House Prices 1- Introduction This is a A Comprehensive ML Workflow for House Prices data set, it is clear that everyone in this community is familiar with house prices d...
几大常用深度学习python包使用教程 ---- Adam Studio
weixin_41697507的博客
07-17 1902
Python Deep Learning Packages State of open source deep learning frameworks keras[11] Well known for being minimalistic, the Keras neural network library (with a supporting interface of Python) suppo...
电子科技大学EDA大赛
04-08
电子科技大学EDA大赛,是我们学校规模最大的竞赛之一,这是第四界的考题
第一次大数据比赛EDA部分心得
Candylx的博客
03-24 454
标题EDA部分心得体会 首先EDA是探索性数据分析的缩写,顾名思义,主要目的就是对拿到的数据进行清洗、分析等工作,也是比赛中的第一步,也是很重要的一步,因为你对数据的理解将直接影响到你的上限,直接影响后面的特征工程那部分,直接影响结果,在拿到赛题数据后,我们要大致了解一下数据,比如你的DataFrame是几行几列的啊,有没有缺失值,有没有异常值,查看每列的存在nan情况,异常值检测,比如价格...
第十四届蓝桥杯eda设计与开发组比赛复盘和评分标准分析
热门推荐
physicsexpert的博客
06-27 2万+
EDA设计与开发赛道进入蓝桥杯只有三年的时间,不管是官方还是网络上的关于此比赛的相关指导资料还并不完善和充足,所以我希望将我对蓝桥杯EDA组的比赛复盘和评分规则的理解和分析分享给希望之后参加蓝桥杯EDA组的同志,全程干货,希望我的文章对你有帮助。
蓝桥杯EDA设计与开发组备赛分享
最新发布
weixin_72158424的博客
08-17 4381
首先介绍一下蓝桥杯EDA设计与开发大学组,电子类的组别是没有像软件类分A,B组的,因为参加的人不多,所以统称为大学组,使用的软件是嘉立创出品的立创EDA专业版,赛题分为客观题部分和设计题部分,其中客观题部分15分,设计题85分,因此比赛重心会偏向于设计题方面,下面我分别介绍一下客观题和设计题的考查内容。EDA杜豪: https://www.bilibili.com/video/BV1A84y1x7F2/?
十三届蓝桥杯EDA省赛赛后感
seek_food的博客
05-29 3418
十三届蓝桥杯EDA赛后感
r语言r-shiny_如何使用R Shiny进行EDA和预测
weixin_26737625的博客
09-10 2963
r语言r-shinyThe objective of the present article is to provide a simple guide on how to develop an R Shiny application to analyze, explore, and predict variables within a dataset. 本文的目的是提供有关如何开发R Shiny应...
OverTheWire的bandit游戏(21-34)
qq_40710190的博客
06-25 823
bandit solution(21-34) Bandit Level 20 → Level 21 Level Goal There is a setuid binary in the homedirectory that does the following: it makes a connection to localhost on the port you specify as a commandline argument. It then reads a line of text from the
2021-01-05 openstack 之零 安装全过程 现代虚拟化 - 记录实体服务器安装
yuezhilangniao的博客
01-05 443
记录实体服务器安装 openstack 过程 (感谢强哥): 一 安装centos7.4 并做优化 ( yum.repo.d 下 只保留 local.repo 文件) # 制作centos7.4-1708 镜像 # 见本目录视频 # 一 安装系统 # 1 开始安装装作系统 install 界面按tab键输入: net-ifnames=0 boisdevname=0 # 2 设置network IP langviage seppot 选择支持英文+中文 minimal+选择前三个软件 ...
EDA冠军,首次参加比赛,就夺得全球第一,全网沸腾
【CSDN】
11-09 2734
平均年龄24岁,首次参加比赛,就夺得全球第一!记者11月8日从华中科技大学获悉,在11月4日结束的EDA领域国际会议ICCAD2021上,华中科技大学计算机学院吕志鹏教授团队获得了CADContest布局布线(RoutingwithCellMovementAdvanced)算法竞赛的第一名。 华中科技大学计算机学院吕志鹏教授团队。供图/华中科技大学   据介绍,EDA(Electronic design automation缩写)即电子设计自动化,是电子设计的基石产业,也被誉为“...
参加集成电路EDA设计精英挑战赛的体会
海岛Blog
12-07 1928
2020年11月27-29日,2020(第二届)集成电路EDA设计精英挑战赛在南京举行。 带队参加比赛过程中,听了”开源EDA助力产学融合论坛”的各路大咖发言介绍,收获多多。感谢比赛举办方,感谢EDA业界同仁的无私奉献。 媒体报道| 开源在EDA领域如何取得成功 活动回顾| EDA创新中心“开源EDA助力产学融合论坛”在南京江北新区成功举办 一线专家介绍开源EDA在人才培养、产业促进和资源整合方面日渐凸显的贡献 太原理工大学在此次比赛中获得一等奖,是个意外的收获,太高兴了。得知获得一等奖的瞬间,心情非常激动
My EDA - I want to see all!
weixin_43866317的博客
08-01 673
title:My EDA - I want to see all! 文章目录title:My EDA - I want to see all!1.summary of article content2.module3.read and check dataset -读取跟检查数据集3.1Read dataset3.2Check the target3.3Check the dataset3.3.1...
Everyone Do this at the Beginning!!--kaggle数据预处理-超详细的解说
weixin_43979090的博客
07-26 421
这篇是kaggle上的,有关检测恶意代码的模型,本人在这篇博客解说了有关其获取数据之后的数据预处理。一下是根据其每一步的解说: 1.Load Data(获取数据): # referred https://www.kaggle.com/theoviel/load-the-totality-of-the-data dtypes = { 'MachineIdentifier': ...
[P/M/K] sns.countplot & df.value_counts().plot(kind='bar')
qq_40820196的博客
12-18 2685
Difference between sns and matplotlib.pyplot sns.countplot(df_train.Census_OSInstallLanguageIdentifier, ax=axis1) df_train['Census_OSInstallLanguageIdentifier'].value_counts().plot(kind='bar')
Adversarial Validation 微软恶意代码比赛的一个kenel的解析
雨化于画
07-29 840
英文文档链接
"Everyone Do this at the Beginning!!"-Kaggle 数据预处理方案
雨化于画
07-25 900
英文文档链接
第十三届蓝桥杯《EDA设计与开发》赛后总结
next___的博客
08-05 1万+
备赛蓝桥杯EDA设计与开发,找资料,有这一篇就够了。
第十二届 蓝桥杯 EDA设计与开发项目 省赛
skywocds的博客
05-11 7404
第十二届 蓝桥杯 EDA设计与开发项目 省赛 在这里插入图片描述
Mars-EDA-S实验主板详尽手册:FPGA/CPLD入门与实战
Mars-EDA-S系列实验板专为教学和学习FPGA和CPLD技术而设计,通过丰富的实验例程,如基础电路设计(组合逻辑和时序电路)、接口实验(串口、I2C、VGA、PS2等)、综合实验(解决实际问题的设计),帮助初学者逐步掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值