关于优化IDS入侵检测系统告警误报的措施
由于网络环境的复杂性和数据的海量性,多数安全产品都面临着误报率较高的问题,这些不可避免的误报不仅会消耗一定的资源和时间进行处理,还会降低安全分析人员对告警的铭感度,分散其处理真正安全威胁的精力。
背景
由于网络环境的复杂性和数据的海量性,多数安全产品都面临着误报率较高的问题,这些不可避免的误报不仅会消耗一定的资源和时间进行处理,还会降低安全分析人员对告警的铭感度,分散其处理真正安全威胁的精力
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
意义
本项目意在优化IDS入侵检测系统的算法,使其降低误报率,现提供如下标准化IDS日志数据,其中参有人工标注报错,通过对数据的挖掘训练找到其中最优的解决算法
数据分析
对训练数据集各字段进行统计分析,包括字段类型、缺失值情况 对于这样的数据我们认为可能不影响训练的结果,对于这样的特征可进行忽略或写0,使用data.info()查看数据中有字符型数据和浮点型数据还有汉字,catboost可以完美预处理类似数据。
3.其中发现srcAddress字段的分布情况差异很大,因此断定该字段是一个特别重要的特征
In [1]!pip install catboost ##下载catboost算法模块登录后复制
1.特征工程
对于非字符字段我们使用one-hot编码
In [ ]##categorical_features_indices = np.where(X_train.dtypes != np.float)[0] #预处理登录后复制
2.模型训练
In [3]# -*- coding: utf-8 -*-import pandas as pdimport numpy as npimport csvimport joblibfrom catboost import CatBoostClassifierfrom sklearn.model_selection import train_test_splitdef train_func(train_path):#请填写训练代码 #数据导入 data=pd.read_csv(train_path,encoding='utf-8') y_train = data.label data = data.fillna(0) X_train, X_validation, y_train, y_validation = train_test_split(data.iloc[:,:-1],data.iloc[:,-1], random_state=1234) #分割 categorical_features_indices = np.where(X_train.dtypes != np.float)[0] #预处理 #定义模型 model = CatBoostClassifier(iterations=807, depth = 6, cat_features = categorical_features_indices, loss_function = "Logloss", l2_leaf_reg = 4.0, learning_rate = 0.1501330270208967, border_count = 217, thread_count = 43, random_strength = 3.164261174069972) model.fit(X_train,y_train)#训练模型 #导出模型 joblib.dump(filename='my_model.kpl',value=model) joblib.dump(filename='..\predict_code\my_model.kpl',value=model) passif __name__ == '__main__': train_path = '/home/aistudio/data/train.csv' train_func(train_path)登录后复制
3. 特征重要性
通过查看特征重要性我们发现单一数据对于结果的影响 
模型验证:将训练集以0.75:0.25的比例划分为训练集和验证集,在验证集上的F1分数为:0.9925
4. 模型预测
In [6]# -*- coding: utf-8 -*-import numpy as npimport pandas as pdimport joblibdef test_func(test_path,save_path):# 请填写测试代码 test = pd.read_csv(test_path,encoding='utf-8') # 选手不得改变格式,测试代码跑不通分数以零算 test = test.fillna(0) model = joblib.load(filename="/home/aistudio/my_model.kpl") x=test t=model.predict(x) # #####选手填写测试集处理逻辑,在指定文件夹下生成可提交的csv文件 data_df = pd.DataFrame(t) submission = test[['eventId']] submission['label'] = data_df submission.to_csv(save_path + 'DKsec_ad_submission_1030.csv',index = False,encoding='utf-8') # demo#if __name__ == '__main__': test_path = '/home/aistudio/data/test_1.csv' sava_path = '/home/aistudio/result/' test_func(test_path,sava_path)登录后复制
相关攻略
![一波资本从以太坊(ETH)流出,进入TRON [TRX]](https://static.youleyou.com//uploadfile/2026/0402/04efc42957db48dcec46c19e60baa121.webp)
以太坊资本外溢:TRON为何成为15 2亿美元稳定币新枢纽? 区块链世界的地壳运动从未停止,资本的流向便是其中最敏锐的震感。近期,一场规模惊人的资本迁徙正在上演:大量资金正从以太坊网络流出,涌入TRON生态。这不仅是简单的资产转移,更是一次深刻的行业风向标,揭示了用户对交易成本、网络效率与应用场景的
2026年,全球AI产业迎来关键转折点,大模型狂热逐渐退潮,核心叙事从技术军备竞赛转向商业化兑现。在这样的周期里,AI+CAD平台公司「品览科技」选择了一条相对另类的发展路径:没有追逐大模型风口,没
南方财经记者赵晓晨 广州报道如果说制造业是新型工业化的“主战场”,那么工业软件就相当于这个战场的“大脑与神经系统”,是定义产品、控制流程、优化决策并驱动整个制造体系智能化的核心数字基础。一方面,
IT之家 12 月 25 日消息,YouTube 频道 fpt 主播 Jon Prosser 昨日发布最新视频,基于上周曝光的 CAD 数据,制作了一段渲染视频,声称全角度展示苹果首款折叠 iPh
2025年全球十大虚拟币app平台排行为:OKX、Binance、火币、Coinbase、Kraken、KuCoin、Bitfinex、Gemini、Bitstamp、Bybit。这些平台因其多样性、高效性和安全措施而备受推崇,提供从现货到期货的多种交易方式,并支持广泛的加密货币种类,全球24 7客
热门专题
热门推荐
```html 2025年9月ADA将剑指何方?一文读懂Cardano突破1美元的关键战役 2025年9月,加密市场的目光再次聚焦于Cardano及其原生代币ADA。随着价格在0 80美元关键支撑位附近盘整,一个核心议题浮出水面:ADA能否借助生态里程碑与宏观转向的东风,在本月一举攻克并站稳1美元大
什么是币安矿池?全面解读主流矿池的核心优势 当人们谈论加密货币挖矿时,脑海中浮现的往往是巨大的矿机和轰鸣的机房。然而,一个更具效率与稳定性的选择正成为全球矿工的新宠——币安矿池。作为全球领先的加密货币交易所币安旗下的核心服务之一,币安矿池本质上是一个聚合全球算力的去中心化矿池平台。它允许矿工将个人算
《洛克王国:世界》灵魂环印使用攻略 灵魂环印是《洛克王国:世界》中提升魔法师耐力的核心道具,千万别舍不得使用。它能为你的角色快速“充电”,显著增强魔法师的续航能力。耐力属性直接影响实战中的操作流畅度与技能释放频率,无论是PVP竞技还是挑战高难度BOSS,充足的耐力条都能带来截然不同的游戏体验。使用灵
OKX鲨鱼鳍:一款兼顾本金安全与潜在高收益的结构化理财产品 在加密货币理财的世界里,你是否也常纠结于如何在控制风险的同时,追求比普通活期、定期更高的收益?OKX交易所推出的“鲨鱼鳍”结构化产品,或许提供了一个巧妙的解决方案。 简单来说,这是一款保本型理财产品。你只需选定一个币种,并对其未来1到7天的
角色一:小萤 谈及机动性与灵活走位,小萤无疑是游戏中的顶尖代表。其核心优势在于无与伦比的战场穿梭能力,得益于独特的轻盈步伐,闪避各类攻击对她而言游刃有余。她的标志性技能“微光闪烁”,可提供短时爆发性移速加成,无论是用于切入战场先手开团,还是关键时刻脱离险境,都能起到决定性作用。 精通小萤的关键,在于