DDoS检测的特征提取

Question

我尝试使用NSL-KDD数据集提取下面定义的一些功能作为DDoS检测算法的输入向量。

功能＃2和＃4是明确的KDD功能。 但是像第一个功能似乎需要数据包的信息。

我可以从NSL-KDD数据集中提取数据包信息，如果是，那么如何？

特点：

1. 指定端口的UDP echo数据包数。
2. 指定时间窗口内同一主机的连接数。
3. 来自同一来源的ICMP回应回复数据包数
4. 使用相同服务的SYN错误的连接数 在指定的时间窗口期间
5. 两个连续数据包之间的时差差异
6. 传入SMTP数据包和传出SMTP数据包的比率