使用AI在網絡安全中檢測威脅
概述
“使用AI的網絡安全檢測”項目旨在使用機器學習算法開發威脅檢測系統。該項目由幾個步驟組成,每個步驟都有助於提高網絡安全的總體目標。這是每個步驟的概述:
步驟1:數據預處理(Preprocessing.ipynb)
- 此步驟涉及數據預處理以準備用於機器學習的數據集。
- 使用的數據集是CIC-IDS2017數據集,該數據集應存儲在與程序同一目錄中的“ CSVS”文件夾中。
- 您可以在此處訪問數據集文件。
步驟2:攻擊數據過濾(AttackDivision.ipynb)
- 在此步驟中,程序使用“ all_data.csv”文件來創建特定於攻擊的文件。
- 然後將這些攻擊文件保存在“ ./attacks/”目錄中以進行進一步分析。
- 數據集總共包含12種攻擊類型,此步驟將它們分開以進行單獨檢查。
步驟3:功能選擇和機器學習(功能ELECTION.IPYNB)
- 此步驟著重於步驟2中創建的攻擊文件的功能選擇。
- 該程序標識每個文件重量最高的四個功能。
- 這些選定的功能用作機器學習算法的輸入。
步驟4:機器學習算法評估(Machinelearningsep.ipynb)
- 最後一步將七個機器學習算法應用於每個攻擊文件多次以進行穩健評估。
- 這些操作的結果顯示在屏幕上,並保存在文件“ ./attacks/results_1.csv”中。
- 此外,生成了代表結果的框和晶須圖形。
- 圖形和結果都保存在“ ./attacks/result_graph_1/”文件夾中。
數據集源
您可以在此處訪問CIC-IDS2017數據集。
