raireyes58/Cybersecurity-Intrusion-Detection-System-CAPSTONE-
GitHub: raireyes58/Cybersecurity-Intrusion-Detection-System-CAPSTONE-
基于机器学习的网络入侵检测端到端项目,利用二分类模型识别网络攻击流量,并集成可解释性分析与公平性审计。
Stars: 0 | Forks: 0
# 网络安全入侵检测系统 (IDS)
这是一个端到端的机器学习毕业设计项目,它利用行为和会话级别的特征来检测网络入侵,包含了从数据理解到可解释性与公平性审计的完整 pipeline。
## 📊 毕业设计概述
- **任务:** 二分类(攻击与正常),附带无监督异常检测补充(Isolation Forest)
- **数据集:** [Kaggle — 网络安全入侵检测数据集](https://www.kaggle.com/datasets/dnkumars/cybersecurity-intrusion-detection-dataset)
- **最佳模型:** *DECISION TREE*
## 🗂️ 仓库结构
- **`src/`** — 基于 notebook 的可重用函数(见 `src/README.md`)
- **`notebooks/`** — 主要的毕业设计分析 notebook
- **`data/`** — 未提交至仓库;数据集通过 kagglehub 自动下载
- **`models/`** — 已保存的模型产物(`final_model.pkl`、scaler、config)
- **`reports/`** — 生成的 CSV/文本报告(审计、指标、摘要)
- **`figures/`** — 已保存的图表(PNG)
- **`docs/`** — 最终报告和演示文稿(技术 + 业务)
- **`requirements.txt`**
- **`LICENSE`** — MIT License
- **`README.md`**
## 🚀 快速开始
1. Clone 本仓库:
```
git clone https://github.com/raireyes58/Cybersecurity-Intrusion-Detection-System-CAPSTONE-.git
cd Cybersecurity-Intrusion-Detection-System-CAPSTONE-
```
2. 安装依赖项:
```
pip install -r requirements.txt
```
3. 设置你的 Kaggle API 密钥(用于自动下载数据集):
- 访问 https://www.kaggle.com/docs/api 查看说明
- 将 `kaggle.json` 放在 `~/.kaggle/kaggle.json` 路径下
4. 运行 notebook:
```
jupyter notebook notebooks/
```
数据集将在步骤 2.2 中自动下载 —— 无需手动下载。
## 📈 Pipeline 摘要
| 步骤 | 描述 |
|------|-------------|
| 1 | 问题理解与构建 |
| 2 | 数据收集与理解(数据集论证、审计、数据字典) |
| 3 | 数据预处理、应用 EDA 与特征工程 |
| 4 | 模型实现(对比了 6 个模型,进行了调优和交叉验证) |
| 5 | 可解释性(SHAP/PDP/ICE)、局限性与偏见/公平性审计 |
| 6 | 最终演示(技术 + 业务演示文稿 —— 见 `docs/`) |
| 7 | 本仓库 |
## 🔍 关键结果
- 最佳模型:**DECISION TREE**
- F1-Score (macro):**0.7778**
- Recall(攻击检测):**0.7749**
- ROC-AUC:**0.7942**
## ⚖️ 负责任的 AI
本项目包含一项偏见与公平性审计(步骤 5.5–5.7),由于数据集不包含直接的人口统计学字段,因此使用代理属性(例如 IP 信誉)。有关完整的分析,包括公平性指标(demographic parity、equalized odds、disparate impact)和缓解建议,请参阅 `reports/step5_8_bias_fairness_analysis_report.txt`。
## 📄 许可证
本项目基于 MIT License 授权 —— 详情请参阅 [LICENSE](LICENSE)。
## 👤 作者
**Raizza Reyes-Basa**
- 🎓 人工智能与机器学习研究生文凭 —— 亚洲管理学院,2025届(第3期)
- 🔗 LinkedIn:[linkedin.com/in/raireyes](https://www.linkedin.com/in/raireyes/)
标签:Apex, NoSQL, 异常检测, 数据科学, 机器学习, 模型可解释性, 特征工程, 资源验证, 逆向工具