raireyes58/Cybersecurity-Intrusion-Detection-System-CAPSTONE-

GitHub: raireyes58/Cybersecurity-Intrusion-Detection-System-CAPSTONE-

基于机器学习的网络入侵检测端到端项目,利用二分类模型识别网络攻击流量,并集成可解释性分析与公平性审计。

Stars: 0 | Forks: 0

# 网络安全入侵检测系统 (IDS) 这是一个端到端的机器学习毕业设计项目,它利用行为和会话级别的特征来检测网络入侵,包含了从数据理解到可解释性与公平性审计的完整 pipeline。 ## 📊 毕业设计概述 - **任务:** 二分类(攻击与正常),附带无监督异常检测补充(Isolation Forest) - **数据集:** [Kaggle — 网络安全入侵检测数据集](https://www.kaggle.com/datasets/dnkumars/cybersecurity-intrusion-detection-dataset) - **最佳模型:** *DECISION TREE* ## 🗂️ 仓库结构 - **`src/`** — 基于 notebook 的可重用函数(见 `src/README.md`) - **`notebooks/`** — 主要的毕业设计分析 notebook - **`data/`** — 未提交至仓库;数据集通过 kagglehub 自动下载 - **`models/`** — 已保存的模型产物(`final_model.pkl`、scaler、config) - **`reports/`** — 生成的 CSV/文本报告(审计、指标、摘要) - **`figures/`** — 已保存的图表(PNG) - **`docs/`** — 最终报告和演示文稿(技术 + 业务) - **`requirements.txt`** - **`LICENSE`** — MIT License - **`README.md`** ## 🚀 快速开始 1. Clone 本仓库: ``` git clone https://github.com/raireyes58/Cybersecurity-Intrusion-Detection-System-CAPSTONE-.git cd Cybersecurity-Intrusion-Detection-System-CAPSTONE- ``` 2. 安装依赖项: ``` pip install -r requirements.txt ``` 3. 设置你的 Kaggle API 密钥(用于自动下载数据集): - 访问 https://www.kaggle.com/docs/api 查看说明 - 将 `kaggle.json` 放在 `~/.kaggle/kaggle.json` 路径下 4. 运行 notebook: ``` jupyter notebook notebooks/ ``` 数据集将在步骤 2.2 中自动下载 —— 无需手动下载。 ## 📈 Pipeline 摘要 | 步骤 | 描述 | |------|-------------| | 1 | 问题理解与构建 | | 2 | 数据收集与理解(数据集论证、审计、数据字典) | | 3 | 数据预处理、应用 EDA 与特征工程 | | 4 | 模型实现(对比了 6 个模型,进行了调优和交叉验证) | | 5 | 可解释性(SHAP/PDP/ICE)、局限性与偏见/公平性审计 | | 6 | 最终演示(技术 + 业务演示文稿 —— 见 `docs/`) | | 7 | 本仓库 | ## 🔍 关键结果 - 最佳模型:**DECISION TREE** - F1-Score (macro):**0.7778** - Recall(攻击检测):**0.7749** - ROC-AUC:**0.7942** ## ⚖️ 负责任的 AI 本项目包含一项偏见与公平性审计(步骤 5.5–5.7),由于数据集不包含直接的人口统计学字段,因此使用代理属性(例如 IP 信誉)。有关完整的分析,包括公平性指标(demographic parity、equalized odds、disparate impact)和缓解建议,请参阅 `reports/step5_8_bias_fairness_analysis_report.txt`。 ## 📄 许可证 本项目基于 MIT License 授权 —— 详情请参阅 [LICENSE](LICENSE)。 ## 👤 作者 **Raizza Reyes-Basa** - 🎓 人工智能与机器学习研究生文凭 —— 亚洲管理学院,2025届(第3期) - 🔗 LinkedIn:[linkedin.com/in/raireyes](https://www.linkedin.com/in/raireyes/)
标签:Apex, NoSQL, 异常检测, 数据科学, 机器学习, 模型可解释性, 特征工程, 资源验证, 逆向工具