我试图提取下面定义的一些特征作为使用 NSL-KDD 数据集的 DDoS 检测算法的输入向量。
特征 #2 和 #4 是明确的 KDD 特征。但是像第一个功能这样的功能似乎需要数据包的信息。
我可以从 NSL-KDD 数据集中提取数据包信息吗?如果可以,如何?
特征:
- 到指定端口的 UDP 回显数据包数。
- 在指定时间窗口内与同一主机的连接数。
- 来自同一来源的 ICMP 回显应答数据包数
- 在指定时间窗口内使用相同服务出现 SYN 错误的连接数
- 两个连续数据包之间的时间差方差
- 传入 SMTP 数据包和传出 SMTP 数据包的比率