[問題] 能否給個方向呢...關於機器學習 ericerix PTT批踢踢實業坊

作者: ericerix (Ponwar) 2018-09-14 15:16:01

最近某堂課老師要我們做跟機器學習有關的程式
我們這組是做有關網路安全的，
分析xss攻擊....等等，用機器學習去分析log檔，之後就可以準確判斷是否為網路攻擊
但是我毫無方向，
老師有給log檔，
但我不知道怎麼去做分析，
有高手能給個大方向嗎?

作者: TuCH (謬客) 2018-09-14 15:24:00

有多少時間？

作者: guaptpan (Gua) 2018-09-14 15:46:00

anomaly detection可以查看看

作者: ericerix (Ponwar) 2018-09-14 15:50:00

到明年6月左右有需要log檔格式嗎

作者: jackwang01 (艾斯比那) 2018-09-14 19:13:00

先看你有沒有任何ML相關的知識吧，再來要看這些資料有沒有label，也就是有沒有標註哪段時間是被攻擊之類

作者: ericerix (Ponwar) 2018-09-14 20:20:00

有攻擊時間、ip、stature、等等，ML知識倒是淺淺

作者: jackwang01 (艾斯比那) 2018-09-14 22:33:00

有label的話就簡單多了先從基本的logistic regression, svm, random forest試試吧，把資料處理成一些你覺得有用的feature，然後直接套現有的方法做做看，再根據不足慢慢改進

作者: TitanEric (泰坦) 2018-09-14 23:49:00

當然是寫程式處理呀

作者: jackwang01 (艾斯比那) 2018-09-15 19:24:00

我說的處理feature是指"feature engineering"轉換當然是程式執行，但如何轉換就是你要去思考的了

繼續閱讀