machine-learning - 潜在威胁分析分类（IP地址）

问题描述

我想将 IP 地址分类为坏、中性或好。我有3个参数，即

1. 来自像 DigitalOcean 这样的云提供商的 IP 地址（只能是真或假）？如果是这样，我们将对其进行处罚。
2. IP 是否是已知的 VPN/代理（只能是真或假），我们再次对其进行处罚。
3. IP 是否来自可疑子网（信任分数百分比）？我们惩罚它。

起初，我想使用一种信用评分的权重衡量方法，即 3 个条件每个都带有 5 分。每个单独的参数都有一个百分比评级，所以如果它是一个云提供商，我们给它一个 10/100，否则我们可以说给它 100/100。

问题是这种方法会导致误报，优化整体权重分类范围也是一个问题。

分数范围的差异也是一个问题。例如，在云提供商中可能是真或假，而阴暗的域可能具有基于现有数据的单独分数。

解决这个问题有什么更理智的方法？决策树是否足够好，还是我应该选择 KNN？

标签： machine-learningclassificationdata-sciencedecision-treeknn