NSL-KDD データセットを使用して、DDoS 検出アルゴリズムの入力ベクトルとして以下に定義されているいくつかの機能を抽出しようとしました。
機能 #2 と #4 は明示的な KDD 機能です。しかし、最初の機能のようなものは、パケットの情報が必要なようです。
NSL-KDD データセットからパケット情報を抽出できますか? はいの場合、その方法は?
特徴:
- 指定されたポートへの UDP エコー パケットの数。
- 指定された時間枠中の同じホストへの接続数。
- 同じ送信元からの ICMP エコー応答パケットの数
- 指定した時間帯に同じサービスを使用して SYN エラーが発生した接続の数
- 連続する 2 つのパケット間の時間差の分散
- 着信 SMTP パケットと発信 SMTP パケットの比率