Il seguente progetto si pone come scopo l'analisi di dati provenienti da Intrusion Detection Systems (IDSs), i quali sono i più importanti strumenti di difesa per gli attacchi sempre più sofisticati che attaccano le reti.
Il dataset CICIDS2017, utilizzato in questo notebook, contiene attacchi benigni e comuni più recenti, che assomigliano ai dati reali (PCAP). Include inoltre il risultato dell'analisi del traffico di rete utilizzando CICFlowMeter i cui flussi sono etichettati con timestamp, IP sorgente e destinazione, Porta sorgente e destinazione, protocolli e attacco.
Si è pensato quindi proprio di andare a fare classificazione sull'attributo Label, del quale verranno nel seguito mostrati i possibili valori e le sue caratteristiche.