- 博客(2)
- 收藏
- 关注
RSS订阅原创 异常流量检测
项目目标是为了检测网络异常流量,防止网络攻击行为,本人参与了初期的工作,进行了文献阅读-数据处理-模型构建-参数优化工作。网络攻击行为主要分为Dos、U2R、Probe等,其对应的流量异常特征为集合异常、点异常、上下文异常。点异常指指单个数据样本相对于周围数据被视为异常的情况;上下文异常指数据实例在特定上下文中异常,但在其他情况下不属于异常的情况;集合异常指相关数据实例的集合作为一个整体是异常的,即使单个值可能是正常的。由于攻击行为大多能体现在流量特征方面,因此项目首先从简单的单变量流量时间序列
2022-03-28 15:53:20
4068
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人