是你吗 通过使用我如何使用计算机的数据训练ML模型,确定谁在使用我的计算机是我。 这是哥伦比亚大学入侵检测系统课程的一个项目。 数据采集 osquery在4天之内收集了有关我如何使用计算机训练ML模型的数据。 额外收集一天的数据以评估误报率。 收集敌方数据50分钟,以确定入侵检测率。 使用osquery守护程序并在进行配置来收集数据。 收集的数据可以在目录中找到,但是出于隐私考虑,已删除了路径和端口字段。 数据处理和ML模型 使用几种ML算法和不同的窗口大小解析日志并打印误报和入侵检测率。 检查文件以获取有关如何运行它的详细信息。 报告 文件夹包含用于生成项目报告以及最终版本的乳胶文件。 它