rhminny
@rhminny
Студент, QA Engineer

Как написать нейронную сеть, которая будет определять была ли атака на сеть?

Есть база KDD cup99, нормализованные данные (0, 1), как и на чем можно написать нейронную сеть, которая будет определять была ли атака на сеть?
  • Вопрос задан
  • 189 просмотров
Пригласить эксперта
Ответы на вопрос 4
Vlad_IT
@Vlad_IT
Front-end разработчик
Не зацикливайтесь на нейронных сетях, есть не менее крутые алгоритмы. Например - градиентный бустинг, в свое время для дипломной работы по определению стоимости жилья по его параметрам, он мне показал наилучшие результаты, хотя все зависит от исходных данных и их обработки. Вот отличная либа для питона https://github.com/Microsoft/LightGBM есть еще sckikit-learn, но первая умеет работать с gpu, вторая пару лет назад не умела (сейчас не знаю).
В моей задачи была регрессия, в вашем случае классификация, но можно также использовать регрессию, т.е. получать ответ не 0(нет) и 1 (да), а в процентах, чем выше, тем похоже на атаку, мне кажется, так будет понятнее изучать данные. Хотя если у вас в этих данных нет четких ответов, была ли атака при текущих X, то нужно использовать алгоритмы кластеризации (чтобы алгоритм сам определял, не зная ответов ни для каких данных). Алгоритмы кластеризации также есть в scikit-learn
Ответ написан
Комментировать
2ord
@2ord
Надо сперва определить набор входных признаков в диапазоне 0..1, по которым будет приниматься решение.
Набор признаков представляет из себя вектор.
Без критериев, определяющих что выходит за пределы нормы, не обойтись.

Можно использовать Байесовскую модель принятия решений.
Ответ написан
Векторов атак на сеть не мало как и способов атак. Их комбинация (перемножение) довольно большое число даст. поэтому надо выделить самые критичные атаки и работать по ним.
Ответ написан
Комментировать
@dmshar
Как тут уже сказали, нейронная сеть тут очень далеким боком. Существуют несколько десятков (!!!) методов, которые по информации о состоянии сети или трафика могут распознать была атака или нет, некоторые могут распознать и конкретный тип атак. Как на данных KDD cup99 так и при других способах описания состояния объектов информбезопасности. Тема не новая и достаточно хорошо изученная. Существуют и статьи и книги и даже учебники на эту тему. Если вы хоть расскажете, зачем это вам надо (для учебных целей по ИБ, для учебных целей по ML, для учебных целей по нейронкам, как бакалаврская работа, как магистерская, как научная задача, как задача поставленная перед вами как системным администратором, владеете вы английским, или как обычно "со словарем" :-), - тогда и советовать можно будет что-то более направленное. А так посмотрел - ну лежит у меня на диске около 200 статей-книг по теме "Применение ML для выявления атак", да еще около 100 в закладках Хрома. И это вообще-говоря не предел и не все, что можно найти в сети. Какие из них по вашей мерке, а какие - не по зубам или наоборот, слишком тривиальные?
Опишете себя - можно будет подбирать. А так...
P.S. Кстати, как следует из названия, KDD cup99 - база собранная ДО 1999 года. Сделать что-то реально-актуальное по данным двадцатилетней давности - как то немного сомнительно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы