-
题名NLOF:基于网格过滤的两阶段离群点检测算法
被引量:6
- 1
-
-
作者
王立英
石磊
伊静
宋天霞
-
机构
山东师范大学信息科学与工程学院
山东省分布式计算机软件新技术重点实验室
山东教育招生考试院
山东建筑大学计算机学院
-
出处
《计算机应用研究》
CSCD
北大核心
2020年第4期990-993,998,共5页
-
基金
国家自然基金科学基金资助项目(61273148)
国家青年自然科学基金资助项目(61502151)
+2 种基金
山东省社科规划项目(17CHLJ18,17CHLJ33,17CHLJ30)
山东省自然科学基金资助项目(ZR2014FL010)
山东省教育厅基金资助项目(J15LN34)。
-
文摘
现有的离群点检测算法因没有对原数据进行处理导致计算时间复杂度过高,检测效果不理想。提出一种基于网格过滤的两阶段离群点检测算法NLOF。首先使用网格过滤对原数据进行初步筛选,将密度小于特定阈值的数据放入候选异常子集中;然后为了进一步优化基于密度的算法,基于k邻域,根据邻域中数据点的个数与邻域所组成圆的面积之比,作为数据点密度计算的依据,进行离群点检测以获得更准确的离群点集。在多种公开数据集上进行实验,实验表明,该方法可以在异常检测中取得良好的性能,同时降低了算法的时间复杂度。
-
关键词
异常检测
网格过滤
局部密度
nlof算法
-
Keywords
outlier detection
mesh filtering
local density
nlof algorithm
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于t-SNE降维预处理的网络流量异常检测
被引量:9
- 2
-
-
作者
郝怡然
盛益强
王劲林
-
机构
中国科学院声学研究所国家网络新媒体工程技术研究中心
中国科学院大学电子电气与通信工程学院
-
出处
《计算机与现代化》
2021年第2期109-116,共8页
-
基金
中国科学院战略性先导科技专项课题(XDC02020400)。
-
文摘
网络流量中大多数流量都是正常的,但经常会出现偏离正常范围的异常流量,主要由DDOS攻击、渗透攻击等恶意的网络行为引起,这些异常行为通常会导致网络质量下降,甚至网络直接瘫痪。因此引入网络安全态势的预测,在仅知道正常网络流量的情况下判断网络中的异常。异常检测是一种网络安全态势的预测方法,用来判断网络中是否有异常。现有的异常检测算法由于无法准确提取网络数据包的低维特征导致算法的性能不佳,因此,需要找到网络数据包的准确的低维特征表示,该低维特征表示能够区分网络数据包是正常的还是有攻击的。为此,本文引入基于t-SNE降维的NLOF异常检测算法。该算法采用t-SNE算法自动预处理网络数据包以获得低维的网络数据包特征,之后将得到的低维的网络数据包特征作为NLOF算法的输入进行异常检测。其中,本文的NLOF算法首先采用k-means算法将网络数据包聚类成为K个簇,并将网络数据包数量小于N个的簇标记为异常簇,之后将未被标记为异常簇的网络数据包作为LOF算法的输入进行异常检测。在ISCX2012数据集上的实验结果表明,基于t-SNE降维的LOF算法达到最优性能时,准确率为98.46%,精确度为98.38%,检测率为98.54%,FAR为0.66%。该算法比基于现有最新算法的准确率、检测率和F1分别高3.18个百分点、0.02个百分点和0.01个百分点。基于t-SNE降维的NLOF算法达到最优性能时,准确率为98.53%,精确度为98.86%,检测率为98.86%,FAR为0.32%。该算法比基于现有最新算法的准确率、检测率和F1分别高3.25个百分点、0.34个百分点和0.41个百分点。这是异常检测中首次采用t-SNE算法自动提取低维的网络数据包特征。此外,LOF算法仅能捕获异常点,而本文的NLOF算法能够同时捕获异常点和异常簇。
-
关键词
异常检测
网络安全态势预测
仅使用正常网络流量训练模型
低维网络数据包特征
t-SNE
nlof算法
-
Keywords
anomaly detection
network security situation prediction
training model using only normal network traffic
low-dimensional network packet features
t-SNE nlof algorithm
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
