什么是网络流量异常检测?
基于签名的检测无法检测到以前未知的攻击,异常检测技术可以发现与正常通信模式的偏差,因此是改善当今通信网络安全的重要工具。 尽管在网络流量异常检测方法上有大量的技术和科学文献,但在文献中,特征选择的重要步骤往往没有得到充分的说明和处理。 Tavallaee等人 (2010)指出了异常检测研究中三个常见的缺陷:所使用的数据集、所进行实验的特点以及用于性能评估的方法。
流量异常检测在互联网广告中应用场景有哪些?
流量异常检测在互联网广告中应用场景最主要是 广告收入和线上流量的监控 。 阿里妈妈的“黄金眼”系统。 采用的是 均值漂移模型 ,来解决线上的以下两个问题。 1.检测广告收入持续阴跌的情况。 2.检测大流量广告位的短时间抖动。
通信网络中的异常检测是什么?
摘要:通信网络中的异常检测为发现新的攻击、错误配置和网络故障提供了依据。 数据存储、传输和处理的资源约束使得将输入数据限制在与检测任务高度相关的特性上,并且 (b)可以很容易地从网络观察中派生出来,而无需昂贵的操作。 去除强相关、冗余和不相关的特性也提高了基于学习技术的许多算法的检测质量。 本文讨论了基于网络流量的异常检测的特征选择问题。 我们提出了一种采用过滤器和逐步回归包装器的多阶段特征选择方法。 我们的分析基于41个广泛采用的流量特征,这些特征出现在几个常用的流量数据集中。 结合特征选择方法,可以将原始特征向量从41个减少到16个。