【keras】KDD99 数据集数据处理与BP神经网络实现
有关KDD99数据集的介绍请移步:KDD CUP 99数据集
有关KDD99数据集的预处理请移步:KDD CUP99数据集预处理
有关keras网络结构可视化环境的配置请移步:Keras中网络可视化模块安装配置
本文主要介绍如何利用sklearn自动下载KDD99数据集,并对其进行数据预处理,sklearn中已经将数据进行了预处理,但是,仍然需要进一步处理。其中,包括对输入的离散数据进行处理,对标签进行onehot编码,训练集和测试集的划分等。
有关onehot编码请移步:python 中one—hot 三种编码方式
'''
Created on 2019年2月15日
@author: Administrator
'''
from sklearn.datasets import kddcup99
from keras.models import Sequential
from keras.layers.core import Dense
from keras.optimizers import SGD
from keras.utils import to_categorical
from keras.utils.vis_utils import plot_model
#定义kdd99数据预处理函数
def preHandel_data(data_source):
data = data_source;
for i in range(data_source.shape[0]):
row = data_source[i]; #获取数据
data[i][1]=handleProtocol(row) #将源文件行中3种协议类型转换成数字标识
data[i][2]=handleService(row) #将源文件行中70种网络服务类型转换成数字标识
data[i][3]=handleFlag(row) #将源文件行中11种网络连接状态转换成数字标识
return data;
def preHandel_target(target_data_source):
target = target_data_source;
for i in range(target_data_source.shape[0]):
row = target_data_source[i];
target[i]=handleLabel(row) #将源文件行中23种攻击类型转换成数字标识
return to_categorical(target);
#定义将源文件行中3种协议类型转换成数字标识的函数
def handleProtocol(input):
protocol_list=['tcp','udp','icmp']
tmp = bytes.decode(input[1])
if tmp in protocol_list:
return protocol_list.index(tmp);
#定义将源文件行中70种网络服务类型转换成数字标识的函数
def handleService(input):
service_list=['aol','auth','bgp','courier','csnet_ns','ctf','daytime','discard','domain','domain_u',
'echo','eco_i','ecr_i','efs','exec','finger','ftp','ftp_data','gopher','harvest','hostnames',
'http','http_2784','http_443','http_8001','imap4','IRC','iso_tsap','klogin','kshell','ldap',
'link','login','mtp','name','netbios_dgm','netbios_ns','netbios_ssn','netstat','nnsp','nntp',
'ntp_u','other','pm_dump','pop_2','pop_3','printer','private','red_i','remote_job','rje','shell',
'smtp','sql_net','ssh','sunrpc','supdup','systat','telnet','tftp_u','tim_i','time','urh_i','urp_i',
'uucp','uucp_path','vmnet','whois','X11','Z39_50'];
tmp = bytes.decode(input[2]);
if tmp in service_list:
return service_list.index(tmp);
#定义将源文件行中11种网络连接状态转换成数字标识的函数
def handleFlag(input):
flag_list=['OTH','REJ','RSTO','RSTOS0','RSTR','S0','S1','S2','S3','SF','SH']
tmp = bytes.decode(input[3])
if tmp in flag_list:
return flag_list.index(tmp);
#定义将源文件行中攻击类型转换成数字标识的函数(训练集中共出现了22个攻击类型,而剩下的17种只在测试集中出现)
def handleLabel(label):
label_list=['normal.', 'buffer_overflow.', 'loadmodule.', 'perl.', 'neptune.', 'smurf.',
'guess_passwd.', 'pod.', 'teardrop.', 'portsweep.', 'ipsweep.', 'land.', 'ftp_write.',
'back.', 'imap.', 'satan.', 'phf.', 'nmap.', 'multihop.', 'warezmaster.', 'warezclient.',
'spy.', 'rootkit.']
tmp = bytes.decode(label)
if tmp in label_list:
return label_list.index(tmp)
if __name__ == '__main__':
# 下载数据集
dataset = kddcup99.fetch_kddcup99();
data = dataset.data;
label = dataset.target;
# 数据预处理
data = preHandel_data(data);
label = preHandel_target(label); #进行OneHot编码
input_data_train_set = data[0:300000];
target_data_train_set = label[0:300000];
input_data_test_set = data[300000::];
target_data_test_set = label[300000::];
# 建立顺序神经网络层次模型
model = Sequential();
model.add(Dense(40, input_dim=41, init='uniform', activation='relu'));
model.add(Dense(40, init='uniform', activation='relu'));
model.add(Dense(23, init='uniform', activation='softmax')); #通过softmax函数将结果映射到23维空间
sgd = SGD(lr=0.01)
model.compile(loss='mse', optimizer=sgd, metrics=['accuracy']);
model.fit(input_data_train_set, target_data_train_set, nb_epoch=12, batch_size=128);
# 将测试集输入到训练好的模型中,查看测试集的误差
loss,accuracy = model.evaluate(input_data_test_set, target_data_test_set, batch_size=128);
print(loss,accuracy);
# 神经网络可视化
plot_model(model, to_file='E:/model.png',show_shapes=True)网络的结构如下图所示:
损失率和预测准确率
0.0009260619293308965
0.9890939640554373 