私は侵入検知システムについて研究しており、Matlab で SVM を使用して IDS を実装したいと考えています。データセットとして Kdd99を使用します。kdd99 データセットには 41 の特徴が含まれており、通常または攻撃のいずれかとしてラベル付けされています (4 つの攻撃があります: DOS、R2L、U2RおよびProbing)。このデータセットの約 9 つの特徴を選択し、正規化を試みます。
私の質問は、この機能でパケットを検出する方法ですか? これが攻撃パケットか通常パケットかはどうすればわかりますか?