Задать вопрос
@sebastian_mg
информационная-безопасность

Какие параметры трафика лучше выбрать для его классификации на нормальный и аномальный методом опорных векторов (SVM)?

Необходимо трафик который поступает от заданного источника отнести к одному из двух классов, при этом данные о трафике мы получаем только из заголовка ( номер пакета, время, протокол, источник и получатель, порты источника и получателя, а также длина пакета).
Можно ли использовать в качестве параметра количество пакетов приходящих в единицу времени?
  • Вопрос задан
  • 282 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@polyhedron
Data Analyst | Data Scientist
Для anomaly detection могу посоветовать использовать в качестве параметра агрегированный показатель количества пакетов, т.е. для каждого наблюдения считать сумму / среднее количество пакетов за период n. Можно попробовать использовать в качестве разных фич агрегацию за периоды разной продолжительности.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Интеграция WordPress со Smartomato
25 апр. 2024, в 13:49
25000 руб./за проект
Нужен сертифицированный специалист Oracle Certified Associate Linux 5
25 апр. 2024, в 13:49
250000 руб./за проект
Сверстать 3 страницы для WebApp и 1 Web
25 апр. 2024, в 13:36
2000 руб./за проект
Ещё заказы