使用AI在网络安全中检测威胁
概述
“使用AI的网络安全检测”项目旨在使用机器学习算法开发威胁检测系统。该项目由几个步骤组成,每个步骤都有助于提高网络安全的总体目标。这是每个步骤的概述:
步骤1:数据预处理(Preprocessing.ipynb)
- 此步骤涉及数据预处理以准备用于机器学习的数据集。
- 使用的数据集是CIC-IDS2017数据集,该数据集应存储在与程序同一目录中的“ CSVS”文件夹中。
- 您可以在此处访问数据集文件。
步骤2:攻击数据过滤(AttackDivision.ipynb)
- 在此步骤中,程序使用“ all_data.csv”文件来创建特定于攻击的文件。
- 然后将这些攻击文件保存在“ ./attacks/”目录中以进行进一步分析。
- 数据集总共包含12种攻击类型,此步骤将它们分开以进行单独检查。
步骤3:功能选择和机器学习(功能ELECTION.IPYNB)
- 此步骤着重于步骤2中创建的攻击文件的功能选择。
- 该程序标识每个文件重量最高的四个功能。
- 这些选定的功能用作机器学习算法的输入。
步骤4:机器学习算法评估(Machinelearningsep.ipynb)
- 最后一步将七个机器学习算法应用于每个攻击文件多次以进行稳健评估。
- 这些操作的结果显示在屏幕上,并保存在文件“ ./attacks/results_1.csv”中。
- 此外,生成了代表结果的框和晶须图形。
- 图形和结果都保存在“ ./attacks/result_graph_1/”文件夹中。
数据集源
您可以在此处访问CIC-IDS2017数据集。
