Batea是一款什么工具

这篇文章主要介绍Batea是一款什么工具，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！Batea是一款基于机器学习算法异常检测分支的上下文驱动的网络设备排序框架，而Batea的主要目标是允许并帮助安全团队使用nmap扫描报告自动过滤大型网络中感兴趣的网络资产。Batea的工作原理是从nmap报告（XML）中构造所有设备的数字表示（numpy），然后应用异常检测方法来发现感兴趣或有价值的网络资产。我们还可以通过向网络资产元素的数字表示中添加特定的字符来扩展其功能。网络资产元素的数字表示是使用特征构建的，这些特征受到安全社区专业知识的启发，而无人管理的异常检测方法将允许工具将网络资产上下文或网络的整体描述用作排序算法的核心构建块。这里所使用的准确算法为Isolation Forest算法。机器学习模型是Batea的核心。模型是在整个数据集上训练的算法，用于预测相同（和其他）数据点（网络设备）的得分。除此之外，Batea还允许模型持久化。也就是说，我们可以重用预先训练的模型，并导出在大型数据集上训练的模型以供进一步使用。Batea的工作原理是将数字特征分配给报告（或一系列报告）中的每一台主机。这里的主机指的是从nmap报告派生的python对象，它们由以下属性列表组成：[ipv4, hostname, os_info, ports]，其中的ports是端口对象的列表。每一个端口都有以下属性：[port, protocol, state, service, software, version, cpe, scripts]，所有属性值默认为None。Features是从FeatureBase类继承的对象，它实例化了一个特定的_transform方法。这个方法始终将所有主机的列表作为输入，并返回一个lambda函数，该函数将每个主机映射到数值的numpy列免费云主机域名（主机顺序是守恒的），然后将该列附加到扫描报告的矩阵表示形式中。Features必须输出正确的数值（浮点或整数），而不能输出其他值。大多数特征转换都是使用简单的lambda函数实现的，只需确保为每个主机默认一个数值，以实现模型兼容性。具体样例如下：接下来，我们可以使用batea/__init__.py中的NmapReport.add_feature方法来向报告中添加新的特性：我们还可以使用预处理的数据来训练模型或进行预测。数据必须按（ipv4，port）索引，每行有一个唯一的组合。列必须使用以下名称之一，但不必全部使用。如果缺少列，则解析器默认为空值。样例：我们还可以输出数值矩阵和分数列，而不是常规输出，这对于进一步的数据分析和调试非常有用。以上是“Batea是一款什么工具”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注云编程开发博客行业资讯频道！

相关推荐: SSH的实现原理是什么

本篇内容介绍了“SSH的实现原理是什么”的有关知识，在实际案例的操作过程中，不少人都会遇到这免费云主机域名样的困境，接下来就让小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！SSH是一种协议标准，它的主要目的是实现远程登录和提供安全网络…