典型文献
多模型融合的海量网络流量并行异常检测方法
文献摘要:
传统网络流量异常检测方法受数据规模、处理能力的限制,存在准确率低、实时监测困难等问题,为此提出一种基于多模型融合的流式并行异常检测方法.首先,对多个单一模型进行训练并融合,然后利用分布式架构实现融合模型的流式并行计算;其次,对识别结果进行验证,从而建立异常流量黑名单,利用黑名单对实时网络流量进行精准的匹配检测;最后,基于Hadoop大数据平台,采用KDD CUP99作为实例数据集进行实验,实验结果表明,与典型的异常检测方法相比,该方法能够实现实时流数据的异常检测,提高了检测准确率和计算效率.
文献关键词:
网络流量;异常检测;模型融合;流式并行计算;黑名单
中图分类号:
作者姓名:
韩萍;张寒;方澄;牛勇钢
作者机构:
中国民航大学电子信息与自动化学院,天津 300300
文献出处:
引用格式:
[1]韩萍;张寒;方澄;牛勇钢-.多模型融合的海量网络流量并行异常检测方法)[J].中国民航大学学报,2022(01):13-20
A类:
流式并行计算
B类:
多模型融合,异常检测方法,网络流量异常检测,处理能力,分布式架构,融合模型,立异,异常流量,黑名单,匹配检测,Hadoop,大数据平台,KDD,CUP99,流数据,检测准确率,计算效率
AB值:
0.252211
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
