feature engineering сетевой трафик
-
Статья Feature engineering для сетевого трафика: почему качество фичей решает больше, чем выбор алгоритма в ML-моделях IDS
Полгода назад мы убили две недели на подбор гиперпараметров LightGBM для детекта C2-бэконов в корпоративном трафике. F1 болтался между 0.71 и 0.74 - хоть learning rate крути, хоть max_depth, хоть число деревьев. Потом за один вечер добавили три фичи: стандартное отклонение межпакетных...- Сергей Попов
- Тема
- feature engineering сетевой трафик mitre att&ck сетевые фичи ml модели ids shap feature importance zeek conn.log извлечение признаков сетевой трафик обнаружение аномалий ml признаки для обнаружения вторжений
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ