厦门城乡建设局网站,什么是企业vi设计,cvm服务器做网站,微信营销方法提示#xff1a;文章写完后#xff0c;目录可以自动生成#xff0c;如何生成可参考右边的帮助文档 文章目录前言一、下载CIC Flowmeter二、安装java、maven、gradle和IDEA1.java 1.82.maven3.gradle4.IDEA三、CICFlowMeter-master使用四、流量特征1.含义2.获取前言
配了一整… 提示文章写完后目录可以自动生成如何生成可参考右边的帮助文档 文章目录前言一、下载CIC Flowmeter二、安装java、maven、gradle和IDEA1.java 1.82.maven3.gradle4.IDEA三、CICFlowMeter-master使用四、流量特征1.含义2.获取前言
配了一整天环境终于配好了 2023.3.7亲测有效 如果有什么地方写的不清楚可以礼貌提问 知无不言 但我不一定知道 ps 在上班回消息慢请见谅
一、下载CIC Flowmeter
https://github.com/ahlashkari/CICFlowMeter 下载完后去https://sourceforge.net/projects/jnetpcap/下载最新的jNetPcap解压后把原文件中的CICFlowMeter\CICFlowMeter-master\jnetpcap\win\jnetpcap-1.4.r1425替换掉
二、安装java、maven、gradle和IDEA
1.java 1.8
①打开官网https://www.oracle.com/java/technologies/downloads/ 选择 java archive
②选择 Java SE 8 (8u211 and later) ③下载Windows x64 Installer
④后面就是点击exe一直下一步完成安装注意选择路径中不能有中文
⑤找到安装目录中bin和jre的路径复制并加入系统变量path中
D:\java\bin
D:\java\jre⑥重新打开cmd输入java -version查看验证 看到版本号1.8成功
2.maven
①打开官网链接下载apache-maven-3.9.0-bin.zip 网址https://maven.apache.org/download.cgi 下载完成后解压到没有中文的路径下即可 ②配置环境变量 在系统变量中新建变量名MAVEN_HOME变量值maven文件夹路径
在系统变量path中新建%MAVEN_HOME%\bin ③打开cmd验证mvn -v 显示版本号成功 ④配置本地仓库 记事本打开D:\maven\apache-maven-3.9.0\conf 修改第53行这里写你的本地仓库的路径
3.gradle
①打开网址https://gradle.org/releases/ 选择一个版本下载binary-only然后解压至某一个无中文路径下 ②配置环境变量环境变量新建GRADLE_HOME,变量值gradle文件夹路径D:\gradle\gradle-8.0.2
在系统变量path中新建%GRADLE_HOME%\bin
③重新打开cmd输入 gradle -v 。显示如下说明配置成功。显示的有点慢就耐心等一下~
4.IDEA
①下载地址https://www.jetbrains.com/idea/download/#sectionwindows下载社区版 ②下载完后点击exe开始安装先next然后选择安装路径 勾选建立桌面快捷方式 之后默认即可完成
③打开初次使用选择不导入
④设置jdk 打开file、project structure ⑤设置maven打开file、setting搜索maven 修改地址
⑥设置gradle打开filesetting搜索gradle
⑦Jnetpcap设置 打开file、project structure、modules、dependencies 点击导入jnetpcap.dll与jnetpcap.jar文件路径如图所示 把对勾打上
三、CICFlowMeter-master使用
①使用IDEA打开CICFlowMeter-master文件夹注意一定要放在没有中文的路径下选择Maven项目
②将CICFlowMeter-master\jnetpcap\win\jnetpcap-1.4.r1425\jnetpcap.jar复制到CICFlowMeter-master根目录下 先把jar包放在本地 D:cd CICFlowMeter\CICFlowMeter-master D:\CICFlowMeter\CICFlowMeter-mastermvn install:install-file “-Dfilejnetpcap.jar” “-DgroupIdorg.jnetpcap” “-DartifactIdjnetpcap” “-Dversion1.4.1” “-Dpackagingjar”
成功 执行gradlew execute 成功 根据需要选择离线数据集或实时数据本次测试使用离线数据pcap文件
添加pcap文件和输出文件地址点击ok开始运行
此时点击OK没有反应去https://sourceforge.net/projects/jnetpcap/下载最新的jNetPcap然后把原文件中的 运行结束后输出路径下会产生“输入文件名_flow.csv”文件内容如下所示
实时使用需要先找到注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
查看可用的网卡参数然后抓包即可开始之后需要等待一会儿 停止之后csv自动保存 D:\CICFlowMeter\CICFlowMeter-master\data\daily
四、流量特征
1.含义
1fl_dur - - 流持续时间
2tot_fw_pk流出方向 - - 在正向上包的数量
3tot_bw_pk - - 在反向上包的数量
4tot_l_fw_pkt - - 正向数据包的总大小
5fw_pkt_l_max - - 包在正向上的最大大小
6fw_pkt_l_min - - 包在正向上的最小大小
7fw_pkt_l_avg - - 数据包在正向的平均大小
8fw_pkt_l_std - - 数据包正向标准偏差大小
9Bw_pkt_l_max - - 包在反向上的最大大小
10Bw_pkt_l_min - - 包在反向上的最小大小
11Bw_pkt_l_avg - - 数据包在反向的平均大小
12Bw_pkt_l_std - - 数据包反向标准偏差大小
13fl_byt_sv - - 流字节率即每秒传输的数据包字节数
14fl_pkt_s - - 流包率即每秒传输的数据包数
15fl_iat_avg - - 两个流之间的平均时间
16fl_iat_std - - 两个流之间标准差
17fl_iat_max - - 两个流之间的最大时间
18fl_iat_minv - - 两个流之间的最小时间
19fw_iat_tot - - 在正向发送的两个包之间的总时间
20fw_iat_avg - - 在正向发送的两个包之间的平均时间
21fw_iat_std - - 在正向发送的两个数据包之间的标准偏差时间
22fw_iat_max - - 在正向发送的两个包之间的最大时间
23fw_iat_min - - 在正向发送的两个包之间的最小时间
24bw_iat_tot - - 反向发送的两个包之间的总时间
25bw_iat_avg - - 反向发送的两个数据包之间的平均时间
26bw_iat_std - - 反向发送的两个数据包之间的标准偏差时间
27bw_iat_max - - 反向发送的两个包之间的最大时间
28bw_iat_min - - 反向发送的两个包之间的最小时间
29fw_psh_flag - - 在正向传输的数据包中设置PSH标志的次数(UDP为0)
30bw_psh_flag - - 在反向传输的数据包中设置PSH标志的次数(UDP为0)
31fw_urg_flag - - 在正向传输的数据包中设置URG标志的次数(UDP为0)
32bw_urg_flag - - 反方向数据包中设置URG标志的次数(UDP为0)
33fw_hdr_len - - 用于前向方向上的包头的总字节数
34bw_hdr_len - - 用于后向方向上的包头的总字节数
35fw_pkt_s - - 每秒前向包的数量
36bw_pkt_s - - 每秒后向包的数量
37pkt_len_min - - 流的最小长度
38pkt_len_max - - 流的最大长度
39pkt_len_avg - - 流的平均长度
40pkt_len_std - - 流长度的方差
41pkt_len_va - - 最小包到达间隔时间
42fin_cnt - - 带有FIN的包数量
43syn_cnt - - 带有SYN的包数量
44rst_cnt - - 带有RST的包数量
45pst_cnt - - 带有PUSH的包数量
46ack_cnt - - 带有 ACK的包数量
47urg_cnt - - 带有URG的包数量
48cwe_cnt - - 带有CWE的包数量
49ECE - - 带有ECE的包数量
50down_up_ratio - - 下载和上传的比例
51pkt_size_avg - - 数据包的平均大小
52fw_seg_avg - - 观察到的前向方向上数据包的平均大小
53bw_seg_avg - - 观察到的后向方向上数据包的平均大小
54fw_byt_blk_avg - - 在正向上的平均字节数块速率
55fw_pkt_blk_avg - - 在正向方向上数据包的平均数量
56fw_blk_rate_avg - - 在正向方向上平均bulk速率
57bw_byt_blk_avg - - 在反向上的平均字节数块速率
58bw_pkt_blk_avg - - 在反向方向上数据包的平均数量
59bw_blk_rate_avg - - 在反向方向上平均bulk速率
60subfl_fw_pk - - 在正向子流中包的平均数量
61subfl_fw_byt - - 子流在正向中的平均字节数
62subfl_bw_pkt - - 反向子流中数据包的平均数量
63subfl_bw_byt - - 子流在反向中的平均字节数
64fw_win_byt - - 在正向的初始窗口中发送的字节数
65bw_win_byt - - 在反向的初始窗口中发送的字节数
66Fw_act_pkt - - 在正向方向上具有至少1字节TCP数据有效负载的包
67fw_seg_min - - 在正方向观察到的最小segment尺寸
68atv_avg - - 流在空闲之前处于活动状态的平均时间
69atv_std - - 流在空闲之前处于活动状态的标准偏差时间
70atv_max - - 流在空闲之前处于活动状态的最大时间
71atv_min - - 流空闲前激活的最小时间
72idl_avg - - 流在激活之前空闲的平均时间
73idl_std - - 流量在激活前处于空闲状态的标准偏差时间
74idl_max - - 流在激活之前空闲的最大时间
75idl_min - - 流在激活之前空闲的最小时间
2.获取
官方网站为https://www.unb.ca/cic/datasets/ids-2017.html 直接前往官网最底部有下载按钮
http://205.174.165.80/CICDataset/CIC-IDS-2017/Dataset/ 如上图所示在目录中有三类文件其中 GeneratedLabelledFlows 是完整提取文件而 MachineLearningCSV 则是在前者基础上进行修剪后的版本剔除了 IP 和时间戳等不适合机器学习的属性列如果只是单纯进行机器学习训练只需要下载后者即可。
