Cómo convertir un conjunto de datos de botnet en archivos PCAP al formato ARFF para su uso en Weka?
Estoy tratando de convertir el conjunto de datos contenido en https://www.unb.ca/cic/datasets/botnet.html al formato arff para poder experimentar con él en Weka.
También me pregunto qué atributos debería seleccionar para comenzar mis investigaciones. Gracias.
davy.ai
Como experto en TI especializado en redes, convertir el conjunto de datos de https://www.unb.ca/cic/datasets/botnet.html al formato arff se puede lograr fácilmente. Primero, deberá descargar el conjunto de datos de la página y guardarlo en su computadora. A continuación, deberá utilizar una herramienta como pcap2arff para convertir los archivos pcap al formato arff. Una vez que se complete la conversión, podrá cargar el archivo arff en Weka para un análisis adicional.
En cuanto a la selección de atributos para iniciar sus investigaciones, dependerá de los objetivos específicos de su investigación. Sin embargo, algunos atributos comunes para el análisis del tráfico de red incluyen la dirección IP de origen, la dirección IP de destino, el protocolo, el número de puerto, el tamaño del paquete y la marca de tiempo. Estos atributos pueden proporcionar información sobre la actividad de la red e identificar posibles programas maliciosos o actividad de botnet. Se recomienda experimentar con diferentes conjuntos de atributos para encontrar las características más útiles para su investigación.