@infected_human

Как сформировать feature vector для нейронной сети на основе записи (структуры) pcap файла?

Добрый день!
Разрабатываю программу для анализа сетевого трафика с целью обнаружения DDoS атак при помощи нейронной сети. Это будет своего рода IDS, в качестве сенсоров к которой планирую использовать tcpdump, tshark или windump. С них снимается циркулирующий в сети трафик, который будет сохраняться в файл pcap. Для работы с нейронной сетью мне необходимо собранные, например, windump программой пакеты преобразовать в feature vector. Так вот, непонятно, каким образом следует формировать этот вектор на основе структуры pcap файла. Допустим, для обнаружения DDoS атаки мне требуются: IP адрес отправителя/получателя, тип запроса (GET/POST/PUT/DELETE), флаги (SYN/ACK и пр.), объём передаваемых в байтах данных. Т.е. мне всю эту информацию следует преобразовать в двоичный набор данных, и как должен выглядеть в этом случае сам вектор? Как я понимаю, количество входов нейронной сети должно равняться количеству анализируемых атрибутов pcap файла, и каждый из этих атрибутов следует преобразовать в двоичный формат?
Например так:
{src IP, dst IP, HTTP request type, Flag, bytes sent}
преобразовать в:
{10101010101010101010101010101010, 10101010101010101010101010101010, 1101, 100, 11110001011110}

Я не совсем хорошо понимаю каким образом нужно задавать feature вектор, чтобы он содержал перечисленные выше данные из pcap файла, и чтобы на основе этих данных можно было обучить и протестировать нейронную сеть. Если кто-нибудь сталкивался с подобной задачей, объясните пожалуйста.
  • Вопрос задан
  • 2472 просмотра
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы