框架:html,css,jquery,echart,python,flask,sklearn,uniapp,apk,kdd和nsl,mysql数据库。
经验心得
这是一个响应式的 H5 页面,适用于手机端和电脑端,平板,各种小程序。本来想vxxx小程序和AndroidStudo写两个但是工作量太多了加上也不是商用,毕竟只是demo价格高了又要被同行骂哈哈哈。这个demo最终我折中一下用uniapp写。回归正事之前我们把大模型细分化,分别训练不同细分类的检测方式,当然肯定有小伙伴有疑问,如果我们每一种攻击都训练,这样我们开销会不会很大,到时候不同小模型组合成大模型会不会麻烦等疑问,假设我们要细分不同检查方式只能这样来,常见的有各种隧道中恶意的,加密的,异常流量,网站层面web渗透常见payload,webshell,以及软件层面pe,elf,apk,还有固件的检测等咱们都要把它们细分。除了这种方式在流量检测中还有一种算法k-means聚类,蓝队机器学习入门各种模型算法我们接着研究哦。咱们采用容易粗聚类把流量划分为两类,并进行无监督学习方式来继续实现一个蓝队另一种检测方式kmeans检测,恶意流量识别系统,使用数据集kdd99和nsl我们需手动处理特征,编码归类。聚类算法的原理将数据集划分为k个簇(聚集到一类),数据集的特征值相似聚集到一起,官方解释太高级听不懂对吧哈哈哈,咱们用自己话来理解大白话就是假设学过tj算法就可以理解它,在tj算法中,我们有一种tj方式那就是相似度,如果tj的物品和当用户喜好的物品存在相似我们就进行tj,那聚类是不是也同一个道理我们把相似的样本特征进行划分,这样我们就可以知道隧道中那些属于恶意流量,那些是正常的流量。