我正在做入侵检测系统的项目。我正在使用 JPCAP 库来捕获数据包。使用 JPCAP,我能够构建 KDD 99 数据集中提到的 TCP 连接的基本特征(例如持续时间、协议类型、服务、源端口、目标端口)。我想构建诸如“热门指标、num_failed_logins、su_attempted、is_hot_login、is_guest_login”之类的内容特征。以及基于时间的功能,例如“计数、serror_rate、rerror_rate、相同的服务率”。
因此,请给我任何有关从实时流量构建此类功能的提示。