[问题] 能否给个方向呢...关于机器学习 ericerix PTT批踢踢实业坊

楼主: ericerix (Ponwar) 2018-09-14 15:16:01

最近某堂课老师要我们做跟机器学习有关的程式
我们这组是做有关网络安全的，
分析xss攻击....等等，用机器学习去分析log档，之后就可以准确判断是否为网络攻击
但是我毫无方向，
老师有给log档，
但我不知道怎么去做分析，
有高手能给个大方向吗?

作者: TuCH (谬客) 2018-09-14 15:24:00

有多少时间？

作者: guaptpan (Gua) 2018-09-14 15:46:00

anomaly detection可以查看看

楼主: ericerix (Ponwar) 2018-09-14 15:50:00

到明年6月左右有需要log档格式吗

作者: jackwang01 (艾斯比那) 2018-09-14 19:13:00

先看你有没有任何ML相关的知识吧，再来要看这些资料有没有label，也就是有没有标注哪段时间是被攻击之类

楼主: ericerix (Ponwar) 2018-09-14 20:20:00

有攻击时间、ip、stature、等等，ML知识倒是浅浅

作者: jackwang01 (艾斯比那) 2018-09-14 22:33:00

有label的话就简单多了先从基本的logistic regression, svm, random forest试试吧，把资料处理成一些你觉得有用的feature，然后直接套现有的方法做做看，再根据不足慢慢改进

作者: TitanEric (泰坦) 2018-09-14 23:49:00

当然是写程式处理呀

作者: jackwang01 (艾斯比那) 2018-09-15 19:24:00

我说的处理feature是指"feature engineering"转换当然是程式执行，但如何转换就是你要去思考的了

继续阅读