Задать вопрос
@sebastian_mg
информационная-безопасность

Какие параметры трафика лучше выбрать для его классификации на нормальный и аномальный методом опорных векторов (SVM)?

Необходимо трафик который поступает от заданного источника отнести к одному из двух классов, при этом данные о трафике мы получаем только из заголовка ( номер пакета, время, протокол, источник и получатель, порты источника и получателя, а также длина пакета).
Можно ли использовать в качестве параметра количество пакетов приходящих в единицу времени?
  • Вопрос задан
  • 283 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Системный администратор
    11 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
Решения вопроса 1
@polyhedron
Data Analyst | Data Scientist
Для anomaly detection могу посоветовать использовать в качестве параметра агрегированный показатель количества пакетов, т.е. для каждого наблюдения считать сумму / среднее количество пакетов за период n. Можно попробовать использовать в качестве разных фич агрегацию за периоды разной продолжительности.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Project manager / Resource manager
Regex SEO
от 1 500 до 3 000 $
Deep Learning Engineer (GigaChat Prod)
Сбер Москва
от 350 000 ₽
Менеджер цифровых проектов
Российский Красный Крест Москва
от 100 000 ₽
Ещё вакансии