Добрый день!
Заранее извиняюсь за возможно дилетанский вопрос в области нейронных сетей.
Разрабатываю программу для анализа сетевого трафика с целью обнаружения DDoS атак при попощи нейронной сети. Это будет своего рода IDS, в качестве сенсоров к которой планирую использовать tcpdump, tshark или windump. С них снимается циркулирующий в сети трафик, который будет сохраняться в файл pcap. Для работы с нейронной сетью (обучение/тестирование/непосредственная работа) мне необходимо собранные, например, windump программой пакеты преобразовать в feature vector. Так вот, непонятно, каким образом следует формировать этот вектор на основе структуры pcap файла. Не буду здесь перечислять полный перечень параметров, необходимый для идентификации DDoS атаки. Допустим, мне требуются: IP адрес отправителя/получателя, тип запроса (GET/POST/PUT/DELETE), флаги (SYN/ACK и пр.), объём передаваемых в байтах данных. Т.е. мне всю эту информацию следует преобразовать в двоичный набор данных, и как должен выглядеть в этом случае сам вектор? Как я понимаю, количество входов нейронной сети должно равняться количеству анализируемых атрибутов pcap файла, и каждый из этих атрибутов следует преобразовать в двоичный формат?
Например так:
{src IP, dst IP, HTTP request type, Flag, bytes sent}
преобразовать в:
{10101010101010101010101010101010, 10101010101010101010101010101010, 1101, 100, 11110001011110}

Или преобразование в двоичный формат необязательно, главное - преобразовать всю информацию в числовые значения любой системы счисления так, чтобы размерность вектора соответствовала количеству анализируемых атрибутов?