在跟踪流的过程中,CICFlowMeter会统计多个维度的特征信息,如流的持续时间、字节数、包数、包间隔时间(IAT)等。 这些特征信息分为前向和后向两个方向进行统计,前向是指由源地址到目的地址的方向,后向则相反。 特征输出: 最后,CICFlowMeter将提取出的特征信息以CSV表格的形式输出。每个流对应一行数据,包含多个维度的...
CICFlowMeter认为,当src和dst之间传输的包出现一个FIN包时就认为一个Flow结束。从图中可以看到FIN包是第33个包(33指的是Wireshark看到的序号),因此这个Flow实际包含33个包。Flow Duration就是第一个包和最后一个包(第33个包)的间隔时间,单位是us,Wireshark显示的时间单位是秒。 flow_duration=(100.764600-0)*1...
1"""2基于cicflowmeter提供的可执行脚本文件3批量将pcap导出为csv4"""56importos7importsubprocess89input_path = r"C:\Users\Admini\Desktop\data1"10output_path = r"C:\Users\Admini\Desktop\power_traffic_feature_csv"1112ifnotos.path.exists(output_path) :13os.makedirs(output_path)1415forfileinos.l...
对于每一个流,CICFlowMeter提取的特征包括:源IP地址、目的IP地址、源端口、目的端口、协议类型、流持续时间、流的包数、流的字节数、流的数据包比例、SYN搭载比例等等。其中,SYN搭载比例指的是SYN标志位被设置的数据包(一般是TCP连接的开始)占总数据包的比例。 第三步:特征空间构建 在提取出来的特征向量基础上,...
CICflowmeter是一款流量特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。 该项目java版的的开源地址为ahlashkari/CICFlowMeter,python版的开源地址为Hieu Le / cicflowmeter,另外python中已引入cicflowmeter的库,使用pip install cicflowmeter可安装。 提取的都是传输...
CICflowmeter是一款用于提取流量特征的工具。它接收pcap文件作为输入,输出为包含数据包特征信息的csv表格,特征总数超过80维。此工具的Java版本源代码可从ahlashkari/CICFlowMeter获取,而Python版则由Hieu Le / cicflowmeter提供。Python用户可以直接使用pip install cicflowmeter安装此库。CICflowmeter主要关注于...
首先介绍一下Cicflowmeter整体的工作逻辑。 提取的80多维特征举例如以下几种: 提取的都是传输层的一些统计信息,以一个TCP流或一个UDP流为一个单位。TCP流以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。在一个TCP流中有很多个数据包,先三次握手而后传输信息再四次挥手。统计一个流中的...
博客: 连接: https://www.jianshu.com/p/125e2c8e9190 https://www.jianshu.com/p/d72bec65397b https://metang326.github.io/2019/04/21/ https://blog.csdn.net/u010916338/article/details/84397495 https://blog.csdn.net/qq_40004550/article/details/103633684...