Combinarea euristicilor

Un alt analist de securitate cibernetică îți spune că, în timpul anumitor tipuri de atacuri, calculatorul sursă infectat trimite pachete mici de trafic pentru a evita detectarea. Acest lucru te face să te întrebi dacă ar fi mai bine să creezi o euristică combinată care să caute simultan un număr mare de porturi și pachete de dimensiuni mici. Oare această abordare îmbunătățește performanța față de euristica simplă bazată pe porturi? Ca și în exercițiul anterior, ai în memorie X_train, X_test, y_train și y_test. Codul exemplu te ajută să reproduci rezultatul euristicii bazate pe porturi, pred_port. De asemenea, ai numpy disponibil ca np și funcția accuracy_score() preîncărcată.

Coloana average_packet calculează dimensiunea medie a pachetelor pentru toate fluxurile observate de la o singură sursă. Calculează media acestor valori doar pentru sursele rău-intenționate din setul de antrenament.
Construiește acum o regulă nouă care marchează ca pozitive toate sursele al căror trafic mediu este mai mic decât valoarea calculată mai sus.
Combină regulile astfel încât ambele euristici să se aplice simultan, folosind o operație aritmetică potrivită.
Raportează acuratețea euristicii combinate.

.css-6su6fj{-webkit-flex-shrink:0;-ms-flex-negative:0;flex-shrink:0;}exercițiu

Instrucțiuni

exercițiu