机器学习异常检测系统
mlads-lukem-fyp的Python项目详细描述
网络流量异常检测的机器学习方法
卢克·莫里斯的最后一年项目
概述
我将尝试创建一个解决方案,包括机器学习来检测给定网络流量数据集中的异常情况。这将涉及到分离用户提供的PCAP或使用(wire | t)shark/tcpdump直接从网络读取数据包,为机器学习算法提供数据。ML算法将能够“学习”正常的交通序列。这使算法能够确定何时检测到异常,从而向网络所有者发出警报。在
项目的形式如下:
- 包括文献综述的最终报告
- 这个软件
- 包括会议记录、简历和自我检讨的档案
这个项目中提供的软件包括一个数据库、一个机器学习算法,用来检测PCAP文件中的异常情况,以及一个警告用户的系统。在
安装软件
该软件在PyPI上以mlads_lukem_fyp的形式提供,可以使用pip安装:
pip install mlads_lukem_fyp
运行软件
要运行软件并开始检测异常,请运行MLADS.pymlads_lukem_fyp目录中的文件。在
或者:
^{pr2}$使用mlad
查看警报
用于查看软件以前的警报或检测的页面。可以使用页面顶部的字段搜索警报。在
突出显示警报时,可以查看警报的更多详细信息。在
分析PCAP
PCAP文件可以“上传”到软件中。文件通过特征提取器输入CSV,然后由机器学习算法使用。在
警报通过短信和电子邮件生成和发送。也可以在“查看警报”页面中查看这些警报。在
加载大文件时,此页面运行非常缓慢,请耐心等待。在
编辑联系人
当软件检测到异常时,要提醒的联系人在此保持最新状态,联系人存储在数据库中。在
实时捕获
很快就要来了。。。在
- 项目
标签:
欢迎加入QQ群-->: 979659372
