В настоящее время я работаю над разработкой системы обнаружения сетевых вторжений с использованием нейронных сетей, и я пытаюсь основывать свое обучение на функциях, обнаруженных в наборе данных KD99. Я хочу иметь возможность захватывать эти функции в моей собственной сети с помощью TCPdump, но я не совсем уверен, как это сделать.
Список функций, которые я хотел бы иметь возможность анализировать из данных захвата пакетов, находится здесь (http://kdd.ics.uci.edu/databases/kddcup99/task.html).