最近某堂课老师要我们做跟机器学习有关的程式
我们这组是做有关网络安全的，
分析xss攻击....等等，用机器学习去分析log档，之后就可以准确判断是否为网络攻击
但是我毫无方向，
老师有给log档，
但我不知道怎么去做分析，
有高手能给个大方向吗?

有多少时间？

anomaly detection可以查看看

到明年6月左右有需要log档格式吗

先看你有没有任何ML相关的知识吧，再来要看这些资料有没有label，也就是有没有标注哪段时间是被攻击之类

有攻击时间、ip、stature、等等，ML知识倒是浅浅

有label的话就简单多了 先从基本的logistic regression, svm, random forest试试吧，把资料处理成一些你觉得有用的feature，然后直接套现有的方法做做看，再根据不足慢慢改进

当然是写程式处理呀

我说的处理feature是指"feature engineering"转换当然是程式执行，但如何转换就是你要去思考的了