我是机器学习的初学者。到目前为止,我看到的算法几乎可以衡量一个记录(众多字段)与数据集中其他记录(例如 k-means)的差异。
我正在尝试将一些 ml 算法应用于网络入侵检测,但我认为此类算法可能不合适,因为它们将记录视为单个实体,而不是记录上下文中的记录(即跟随或跟随特定记录)。例如,对应于同步数据包的记录在正常流量的记录中存在时可能是正常的,但如果该记录存在于许多其他同步记录中,那么我们可能正在处理同步泛洪攻击。这只是一个例子……我希望我说清楚。
有没有具有这种能力的算法?如果是这样,任何人都可以指点?
先感谢您!