# UEBA_GAN说明文档
![image-20221218155212733](https://cdn.jsdelivr.net/gh/DAYceng/drawingBed/blogImg/image-20221218155212733.png)
## 简介
上面有流程图,看不见就挂韡邳蒽,或者去gan4netflow下也有图片文件
查询es中zeek上传的网卡监听日志信息,使用提前训练好的基线模型预测所查询的网络流的行为的得分,进而判断该网络流是否存在异常
项目的主文件夹是:UEBA_GAN/ gan4netflow
### 结构树
----------**gan4netflow**
-------**data** # 存放用于本地训练的数据文件(使用时需要自己创建该文件夹)
----xxx.hdf5 # 数据文件
--------**implementations** # 主要文件夹,存放模型代码
...
-----**wgan_gp** # wgan_gp的实现代码
---**models** # 存放模型文件(使用时需要自己创建该文件夹)
----discriminator_epoch_160.pth # 模型文件
---**onehot ** # 存放在训练时用于数据标准化的模型的参数
...
--baseline_demo.py # 演示demo
--config.py # 配置文件(可自行编辑)
--test(_xxx).py # 测试各部分功能的测试用例
--wgan_gp.py # wgan_gp代码实现(里面使用了很多测试阶段的本地训练文件,如果你有这些文件,放在对应文件夹下就可以运行了)
本工程主要包括以下部分:
* 查询数据处理
* 数据封装*
* 演示demo
*注:
1、dataprocess4netflow.py为自定义的数据装载器,其继承并重写了DataLoader,主要用于训练模型时,封装和载入自建数据集
**截止2022.12.18,本工程尚未添加训练部分的代码,仅支持对已有模型的部署演示**
2、对查询数据的处理主要由datapreprocessing.py中的Preprocessing类实现,详情见注释
3、log4gan_dataset文件夹下是早期用于数据处理的零散代码,其中的大部分逻辑已经重写为Preprocessing类,感兴趣也可以研究研究
## 安装
### 下载
下载项目到本地
### 环境配置
根据requirements配置对应的环境
```python
pip install -r requirements.txt
```
### 运行测试用例
为了保险起见,请先使用测试用例测试各部分功能是否正常工作
测试用例位于:UEBA_GAN\gan4netflow\implementations\
```
test_get_log_from_es.py
test_check_odd.py
test_extract_Fivetup.py
test_data_Processing.py
test_feature_Engineering.py
test_get_predict_data.py
```
### 运行demo
你可以运行
...\UEBA_GAN\gan4netflow\implementations\wgan_gp\baseline_demo.py
来测试模型是否正常工作
没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
收起资源包目录
基于UEBA思想,使用GAN检测异常网络行为.zip (50个子文件)
gan4netflow
implementations
utils.py 2KB
bigan
BiGAN.py 9KB
models.py 2KB
config.py 2KB
wgan_gp
test_check_odd.py 878B
wgan_gp.py 10KB
onehot
ohe_service.pkl 525B
ohe_proto.pkl 457B
ohe_ohe_connstate.pkl 535B
test_get_log_from_es.py 327B
test_get_predict_data.py 1KB
baseline_demo_cpu.py 9KB
models.py 8KB
baseline_demo_with_train.py 12KB
test_extract_Fivetup.py 1KB
baseline_demo_fix.py 13KB
test_feature_Engineering.py 2KB
baseline_demo.py 8KB
test.py 3KB
模型保存
netflow
929_model4netflow
redme.txt 104B
1005_model4netflow
redme.txt 144B
1004_model4netflow
redme.txt 144B
test_data_Processing.py 1009B
dcgan
dcgan.py 7KB
models.py 5KB
testConv2d.py 3KB
config.py 2KB
gan4cifar10
wgan4cifar.py 4KB
gan4cifar.py 5KB
testConvTran2d.py 621B
infogan
infogan.py 11KB
gan
gan.py 5KB
datapreprocessing.py 19KB
dataprocess4netflow.py 3KB
config.py 3KB
.idea
misc.xml 206B
inspectionProfiles
Project_Default.xml 582B
profiles_settings.xml 174B
modules.xml 288B
PyTorch-GAN-master.iml 441B
requirements.txt 730B
log4gan_dataset
extract_fivetup.py 4KB
matrix2Dataset.py 0B
data_Preprocessing.py 3KB
feature_Engineering.py 11KB
flow2Matrix.py 4KB
flow2png.py 2KB
test.py 2KB
combine_txtlogs.py 1KB
README.md 2KB
共 50 条
- 1
资源评论
小码蚁.
- 粉丝: 2547
- 资源: 4194
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功