(1)/dataset-数据集 -原始数据集:ISCX-Botnet-2014 Dataset(https://www.unb.ca/cic/datasets/botnet.html) [数据集大于100MB未上传] -ISCX_Botnet-Training.pcap_Flow.csv: pcap文件经过cicflowmeter导出后的csv格式, Training和Testing分别为训练集和测试集 -training_label/testing_label.csv: 打标签0(正常)/1(恶意)后的数据集 -training/testing_label_protocoltype.csv: 按协议类型打标签0-4(No Attack/IRC/HTTP/P2P)后的数据集 -training/testing_label_attacktype.csv: 按攻击类型打标签0-5(其他/IRC/Neris/Rbot/Virut/Zeus)后的数据集 (2)/saved_model-最优模型 -decision-tree.pkl: 恶意/正常流量二分类的最优模型,使用决策树准确率可达81.14% -random_forest_attacktype.pkl: 攻击类型多分类的最优模型,使用随机森林分类器准确率可达68.34% (3)/src-代码 -运行Label.py输出training_label/testing_label.csv->classification.py -运行Label_protocol_train/test.py输出training/testing_label_protocoltype.csv->classification_protocoltype.py -运行Label_attacktype_train/test.py输出training/testing_label_attacktype.csv->classification_attacktype.py