项目简介

本项目是基于Python和PyTorch Geometric构建的威胁检测模型，用于从网络日志中检测威胁活动。借助图神经网络（GNN）技术处理图结构数据，以提升检测的准确性与效率。项目采用DARPA数据集和自建数据集进行训练与测试，涵盖数据预处理、模型训练和评估的完整流程。

项目的主要特性和功能

1. 数据预处理：有处理DARPA数据集和自建数据集的脚本，可完成数据清洗、格式转换和图结构数据生成。
2. 模型训练：利用PyTorch Geometric库定义并训练图神经网络模型，实现从网络日志中检测威胁活动。
3. 模型评估：提供评估模型性能的脚本，能计算精确度、召回率和F1分数等指标。
4. 威胁分类：通过分析节点名称与已知威胁标识的相似度，识别最可能的APT类型。

安装使用步骤

环境准备

• 安装Python 3.6.13。
• 安装PyTorch 1.9.1及其相关依赖。
• 安装PyTorch Geometric及其相关依赖。
• 安装其他必要的Python包：numpy, pandas, argparse, subprocess, os, sys, time, psutil, random, csv, re。

数据集准备

• 下载并准备DARPA数据集和自建数据集。
• 使用项目提供的脚本对数据进行预处理，生成符合模型输入格式的数据。

模型训练

运行train_model.py脚本，使用准备好的数据集进行模型训练。

模型评估

运行evaluate_darpatc.py脚本，使用测试数据集评估模型性能。

威胁检测

运行check_node.py脚本，使用训练好的模型对新的日志文件进行威胁检测。

注意：项目的完整性和性能依赖于正确的数据集准备和模型训练过程。用户应确保数据集的格式和模型配置符合项目的需求。

License

本项目使用MIT License，具体详情请参考项目中的LICENSE文件。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】