Mô phỏng cuộc tấn công DDoS - TCP SYN Flood. Bắt được gói tin trên mạng, lấy các thông tin cần thiết, lưu dưới dạng danh sách luồng. Áp dụng học máy để phân lớp các luồng bình thường hoặc bất thường. Sử dụng máy đã được huấn luyện để phát hiện các luồng bất thường theo thời gian thực. Môi trường: + Máy attaker: • Cài đặt hệ điều hành Ubuntu 16.04 • Cài đặt chương trình hping3 + Máy detector : • Cài đặt WinDump • Cài đặt Python 3