# 각 데이터의 의미
2초 동안 동일 프로토콜 50% 이상인 경우 = 1, 그렇지 않으면 0
2초 동안 동일 포트 접근 50% 이상인 경우 = 1, 그렇지 않으면 0
2초 동안 동일 소스 아이피 발현 50% 이상인 경우 = 1, 그렇지 않으면 0
2초 동안 동일 목적지 아이피 접근 50% 이상인 경우 = 1, 그렇지 않으면 0
2초 동안 내부 아이피 접근이 50% 이상인 경우 = 1, 그렇지 않으면 0
2초 동안 연결 불가된 아이피 접근이 50% 이상인 경우 =1, 그렇지 않으면 0
정상 데이터이면 1, 그렇지 않으면 2
예) 아래의 데이터의 의미는?
1,0,1,0,1,0,1
2초 동안 동일 프로토콜 사용 패킷이 2초내의 패킷에서 50% 이상
2초 동안 동일 포트 접근은 50% 미만
2초 동안 동일 소스 아이피에서 50% 이상 패킷이 발생
2초 동안 동일 목적지 아이피 접근은 50% 미만
2초 동안 내부 아이피 접근이 50% 이상
2초 동안 연결 실패한 아이피 접근이 50% 미만
정상 데이터 셋이다.
# 기계 학습 루틴
|
fp = fopen(filename, "r"); while((fgets(str, MAXSIZE, fp)!=NULL)){ for(i=0,idx=0; i<6; i++){ if(str[i*2]=='1') idx += fl[i]; } if(str[12]=='1'){ t1++; w1[idx]++; }else{ t2++; w2[idx]++; } total++; memset(str, 0, MAXSIZE); } fclose(fp); |