随着互联网的不断普及与网络通信技术的不断进步,网络已经逐渐进入到人们生活的每一个层面,越来越多的网络应用应运而生.但是另一方面,随着当前网络结构的日益复杂,会引起各种各样的网络安全问题,对社会构成了巨大的威胁和挑战.因此,网络安全问题至关重要.其中网络异常检测得到了研究人员的普遍关注.多年来,虽然已有许多异常检测的工作可以一定程度上发现和抵御网络攻击,但是有些方法难以适用于无标签的数据集,有些方法则训练成本过高,无法应用于实时场景.此外,对于细微异常的检测也是现有方法面临的一大问题.考虑到模型可解释性对于很多场景的必要性,本文以可视分析作为基础,提出了基于社区发现的网络异常检测方法,通过一个较为合适的粒度来提高系统对于细微异常的检测能力.该方法首先使用多层常量玻茨模型(CPM)算法对移动时间窗内的网络数据检测社区,并以社区为单位提取特征向量,然后用社区匹配方法将相邻时间步的社区关联起来,通过监控各社区特征的变化情况来检测异常.这种方法既考虑了网络数据作为动态图的特性,又能从一个比较合适的粒度提取特征.此外,系统提供可视化界面来帮助用户确认异常点前后的网络情况、关联异常事件.通过在Vast Challenge 2013挑战三的NetFlow数据集上的实验证明了该方法能够有效地检测更加细微的网络异常,验证了所提方法的有效性.

网络异常检测;可视分析;社区发现;社区匹配

钱爱娟;樊昕;董笑菊;褚衍杰;袁晓如

上海交通大学计算机科学与工程系 上海 200240;盲信号处理国家级重点实验室 成都 610041;北京大学机器感知与智能教育部重点实验室 智能学院 北京 100871;大数据分析与应用技术国家工程实验室 北京 100871

计算机学报

[1]钱爱娟;樊昕;董笑菊;褚衍杰;袁晓如-.基于社区发现的网络异常检测方法)[J].计算机学报,2022(04):825-837

社区匹配,Vast

社区发现,网络异常检测,异常检测方法,网络通信技术,网络应用,各种各样,网络安全问题,社会构成,中网,网络攻击,无标签,练成,细微,模型可解释性,多场景,可视分析,检测能力,常量,CPM,时间窗,网络数据,数据检测,提取特征,特征向量,匹配方法,将相,时间步,各社,社区特征,动态图,可视化界面,异常点,异常事件,Challenge,NetFlow,加细

0.352883