1. Nauka
    2. /
  2. Kursy
    3. /
  3. Projektowanie przepływów pracy uczenia maszynowego w Pythonie
Connected

ćwiczenie

Łączenie heurystyk

Inny analityk ds. cyberbezpieczeństwa informuje cię, że podczas pewnych typów ataków zainfekowany komputer źródłowy wysyła niewielkie porcje ruchu sieciowego, aby uniknąć wykrycia. To skłania cię do zastanowienia się, czy lepsze wyniki przyniosłaby kombinowana heurystyka, która jednocześnie szuka dużej liczby portów i małych rozmiarów pakietów. Czy takie podejście poprawia skuteczność w porównaniu z prostą heurystyką portową? Podobnie jak w poprzednim ćwiczeniu, w pamięci dostępne są zmienne X_train, X_test, y_train i y_test. Przykładowy kod pozwala odtworzyć wynik heurystyki portowej jako pred_port. Załadowane są również biblioteka numpy jako np oraz funkcja accuracy_score().

Instrukcje

100 XP
  • Kolumna average_packet oblicza średni rozmiar pakietu dla wszystkich przepływów zaobserwowanych z jednego źródła. Oblicz średnią tych wartości wyłącznie dla złośliwych źródeł w zbiorze treningowym.
  • Skonstruuj nową regułę, która oznacza jako pozytywne wszystkie źródła, których średni ruch jest mniejszy od powyższej wartości.
  • Połącz obie reguły tak, aby obie heurystyki musiały być spełnione jednocześnie – użyj odpowiedniej operacji arytmetycznej.
  • Wyznacz dokładność połączonej heurystyki.