🛡️ 模型卡片：使用 XGBoost (ONNX) 进行 DDoS 检测

一个高性能模型，用于从网络流量数据中检测 DDoS 攻击。基于 CIC-DDoS2019 数据集训练，使用 Optuna 进行优化，并导出为 ONNX 格式以实现快速、可移植的推理。

模型详情

模型描述

• 开发者： Sunny Thakur
• 模型类型： 梯度提升树 (XGBoost)
• 语言： 非NLP专用；数值格式的流量数据
• 许可证： MIT
• 微调来源： 无（从头训练）

模型来源

• 代码仓库： https://github.com/SunnyThakur25/DDoS-Detection-XGBoost
• 演示： 即将推出
• 论文： N/A（模型基于 CIC-DDoS2019 数据集）

用途

直接使用

• 从结构化流量数据（CSV、Parquet、JSONL 转换后）检测 DDoS 攻击
• 适用于网络安全监控系统、SOC 管道或 SIEM 集成

下游使用

• 可集成到更大的威胁检测系统中
• 扩展为多类别检测或流量分类

不适用场景

• 未经流量聚合的实时数据包级分类
• NLP、音频或图像数据任务

偏差、风险和局限性

• 模型可能过拟合合成的 DDoS 流量模式
• 仅限于 CIC-DDoS2019 中可用的特征
• SMOTE 过采样可能创建无法泛化的合成少数类模式

建议

• 在部署前使用真实世界或更新的数据集进行验证
• 随着攻击模式的演变，建议定期重新训练

如何开始使用此模型

ONNX 推理 (Python)

import onnxruntime as ort
import numpy as np

session = ort.InferenceSession("ddos_model.onnx")
input_data = np.array([...], dtype=np.float32).reshape(1, -1)
outputs = session.run(None, {"input": input_data})

import joblib
pipeline = joblib.load("ddos_detection_pipeline.pkl")
prediction = pipeline.predict(input_df)

训练详情

训练数据

• 数据集： CIC-DDoS2019
• 来源： https://www.kaggle.com/datasets/dhoogla/cicddos2019
• 类别： 二分类（正常 vs DDoS）

训练流程

• 预处理： 删除 IP 地址、端口、时间戳
• 特征工程： requests_per_sec、pkt_len_variation
• 平衡处理： SMOTE（30% 少数类过采样）
• 缩放器： StandardScaler
• 模型： XGBoost
• 优化： 使用 Optuna（F1分数，30次试验）

训练超参数

• n_estimators: 100–500（调优）
• max_depth: 3–12（调优）
• learning_rate: 0.001–0.2
• gamma, colsample_bytree, scale_pos_weight: 调优
• tree_method: hist
• early_stopping_rounds: 20

评估

测试数据

• 从完整数据中划分 20% 作为保留测试集
• 按类别标签进行分层

模型检查

可解释性

• 集成 SHAP
• 摘要图识别主要的流量级特征

环境影响

• 硬件： Kaggle Tesla T4 或 P100
• 训练时间： < 1 小时
• 碳排放： 低（可通过 ML CO2 Impact 估算）

技术规格

• 架构： 梯度提升树 (XGBoost)
• 格式： ONNX + .pkl 管道
• 依赖： XGBoost、ONNX、Scikit-learn、Optuna、SHAP

引用

@misc{ddos-detection-xgboost-007,
  author = {Sunny Thakur (007)},
  title = {DDoS Detection Model - CICDDoS2019 - XGBoost + ONNX},
  year = {2025},
  url = https://huggingface.co/darkknight25/ddos_xgboost_onnx
}

模型卡片作者

• Sunny Thakur

联系方式

• GitHub： SunnyThakur25
• LinkedIn： Sunny thakur