Ciao gente ho un immenso log tcpdump da cui ho estratto alcune informazioni, come dalla gara:
http://kdd.ics.uci.edu/databases/kddcup99/task.html
Quello che devo fare è una cosa un po particolare, ma volevo chiedere se qualcuno di voi sa perchè per esempio la riga sottostante viene classificata come un attacco di tipo smurf,
ovvero c'e' una sorta di "algoritmo", scusate il termine, per capire l'attacco? Come han fatto loro??
grazie se qualcuno riesce ad aiutarmi, visto che son arrivato all'ultimo gradinocodice:0,icmp,ecr_i,SF,1032,0,0,0,0,511,511,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,255,1.00,0.00,1.00,0.00,0.00,0.00,0.00,0.00,smurf . -------------------- duration: 0 sec protocol: icmp service: echo reply src bytes: 1032 dest bytes:0 ... features descritte nel link dato --------------------
Rispondi quotando