首先关闭所有我希望我的主题不会被删除因为可能主题但我找不到更好的网站发布它。 我正在研究入侵检测项目,因为我的研究大多数入侵检测数据集(KDD,DARPA,CDX,ISCX ......)每个基地都有其正确的格式(arff,tcmpdump,dump,csv ...)所以我想要将数据集从转储和Tcpdump转换为Arff,转换为arff格式(如果您最好将数据集转换为相同的格式,我会感激不尽),最好的方法是什么? 最后一个问题是最好的入侵检测系统,可以分析异构数据集格式并给出每次攻击的检测率
答案 0 :(得分:1)
首先,数据集KDDCup基于DARPA收集的流量。 Darpa数据集没有标记,只包含实验收集的流量,这就是格式化Tcpdump的原因。
因此,KDDCup正致力于DARPA。它们分析所有流量(数据包)和选定的功能,帮助算法将流量分类为正常和异常。当我们有标记数据时,我们称这种方法为“离线学习”。