基于孤立森林評分擴展的流量異常檢測方法

摘要： 流量異常檢測是一種有效識別網(wǎng)絡攻擊行為的技術。近年來，無監(jiān)督方法在異常檢測領域得到了廣泛應用。針對現(xiàn)有流量數(shù)據(jù)間時序關系挖掘的需求與孤立森林隨機選擇特征屬性進行樣本劃分的問題，本文提出一種基于孤立森林評分擴展的流量異常檢測方法。首先，文章使用滑動窗口機制和信息熵特性，設計了網(wǎng)絡流量的熵時序特征提取方法，集成至特征集執(zhí)行顯著特征篩選。然后，文章構建了孤立森林評分擴展模型，在節(jié)點樣... （共7頁）