Задать вопрос
@sebastian_mg
информационная-безопасность

Какие параметры трафика лучше выбрать для его классификации на нормальный и аномальный методом опорных векторов (SVM)?

Необходимо трафик который поступает от заданного источника отнести к одному из двух классов, при этом данные о трафике мы получаем только из заголовка ( номер пакета, время, протокол, источник и получатель, порты источника и получателя, а также длина пакета).
Можно ли использовать в качестве параметра количество пакетов приходящих в единицу времени?
  • Вопрос задан
  • 283 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности
    11 месяцев
    Далее
  • Skillbox
    Профессия Специалист по информационной безопасности
    12 месяцев
    Далее
  • ProductStar
    Профессия Инженер информационной безопасности с нуля
    12 месяцев
    Далее
Решения вопроса 1
@polyhedron
Data Analyst | Data Scientist
Для anomaly detection могу посоветовать использовать в качестве параметра агрегированный показатель количества пакетов, т.е. для каждого наблюдения считать сумму / среднее количество пакетов за период n. Можно попробовать использовать в качестве разных фич агрегацию за периоды разной продолжительности.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Linux администратор HPC стека
Сбер Москва
от 200 000 до 400 000 ₽
Linux администратор HPC стека
Сбер Москва
от 200 000 до 350 000 ₽
Middle/Senior Data Scientist (команда ИИ и аналитика)
Сбер Москва
от 200 000 до 350 000 ₽
Ещё вакансии