Задать вопрос
@sebastian_mg
информационная-безопасность

Какие параметры трафика лучше выбрать для его классификации на нормальный и аномальный методом опорных векторов (SVM)?

Необходимо трафик который поступает от заданного источника отнести к одному из двух классов, при этом данные о трафике мы получаем только из заголовка ( номер пакета, время, протокол, источник и получатель, порты источника и получателя, а также длина пакета).
Можно ли использовать в качестве параметра количество пакетов приходящих в единицу времени?
  • Вопрос задан
  • 282 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@polyhedron
Data Analyst | Data Scientist
Для anomaly detection могу посоветовать использовать в качестве параметра агрегированный показатель количества пакетов, т.е. для каждого наблюдения считать сумму / среднее количество пакетов за период n. Можно попробовать использовать в качестве разных фич агрегацию за периоды разной продолжительности.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать десктоп версию сайта в tailwind
22 нояб. 2024, в 06:06
1500 руб./в час
Создать TG бота
22 нояб. 2024, в 06:04
1 руб./за проект
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Ещё заказы