การตรวจจับภัยคุกคามในการรักษาความปลอดภัยในโลกไซเบอร์โดยใช้ AI
ภาพรวม
โครงการ "การตรวจจับภัยคุกคามใน Cyber Security โดยใช้ AI" มีวัตถุประสงค์เพื่อพัฒนาระบบตรวจจับภัยคุกคามโดยใช้อัลกอริทึมการเรียนรู้ของเครื่อง โครงการประกอบด้วยหลายขั้นตอนซึ่งแต่ละขั้นตอนมีส่วนช่วยให้เป้าหมายโดยรวมของการเพิ่มความปลอดภัยในโลกไซเบอร์ นี่คือภาพรวมของแต่ละขั้นตอน:
ขั้นตอนที่ 1: การประมวลผลข้อมูลล่วงหน้า (preprocessing.ipynb)
- ขั้นตอนนี้เกี่ยวข้องกับการประมวลผลข้อมูลล่วงหน้าเพื่อเตรียมชุดข้อมูลสำหรับการเรียนรู้ของเครื่อง
- ชุดข้อมูลที่ใช้คือชุดข้อมูล CIC-IDS2017 ซึ่งควรเก็บไว้ในโฟลเดอร์ "CSVS" ที่อยู่ในไดเรกทอรีเดียวกับโปรแกรม
- คุณสามารถเข้าถึงไฟล์ชุดข้อมูลได้ที่นี่
ขั้นตอนที่ 2: การกรองข้อมูลการโจมตี (attackDivision.ipynb)
- ในขั้นตอนนี้โปรแกรมใช้ไฟล์ "all_data.csv" เพื่อสร้างไฟล์เฉพาะการโจมตี
- ไฟล์การโจมตีเหล่านี้จะถูกบันทึกไว้ในไดเรกทอรี "./attacks/" เพื่อการวิเคราะห์เพิ่มเติม
- ชุดข้อมูลมีการโจมตีทั้งหมด 12 ประเภทและขั้นตอนนี้จะแยกออกสำหรับการตรวจสอบรายบุคคล
ขั้นตอนที่ 3: การเลือกคุณสมบัติและการเรียนรู้ของเครื่อง (FeatureLection.IPYNB)
- ขั้นตอนนี้มุ่งเน้นไปที่การเลือกคุณสมบัติสำหรับไฟล์การโจมตีที่สร้างขึ้นในขั้นตอนที่ 2
- โปรแกรมระบุคุณสมบัติทั้งสี่ที่มีน้ำหนักสูงสุดสำหรับแต่ละไฟล์
- คุณสมบัติที่เลือกเหล่านี้ใช้เป็นอินพุตสำหรับอัลกอริทึมการเรียนรู้ของเครื่อง
ขั้นตอนที่ 4: การประเมินอัลกอริทึมการเรียนรู้ของเครื่อง (MachinelearNingsep.ipynb)
- ขั้นตอนสุดท้ายใช้อัลกอริทึมการเรียนรู้ของเครื่องเจ็ดครั้งกับแต่ละไฟล์การโจมตีแต่ละไฟล์หลายครั้งเพื่อการประเมินที่แข็งแกร่ง
- ผลลัพธ์ของการดำเนินการเหล่านี้จะแสดงบนหน้าจอและบันทึกในไฟล์ "./attacks/results_1.csv"
- นอกจากนี้กราฟิกกล่องและมัสสุที่แสดงผลลัพธ์จะถูกสร้างขึ้น
- ทั้งกราฟิกและผลลัพธ์จะถูกบันทึกไว้ในโฟลเดอร์ "./attacks/result_graph_1/"
แหล่งข้อมูล
คุณสามารถเข้าถึงชุดข้อมูล CIC-IDS2017 ได้ที่นี่
