《表1 基于半监督聚类的异常流量检测》
虽然K-means的能够降低标记样本的复杂度,但是其分类准确率低,主要的原因是没有找到最有效的流量特征集.近几年,很多文献在进行半监督聚类之前先进行特征提取或者特征选择.Xu等人[31]引入信息增益率自适应地选取流量特征并进行定量分析,然后利用改进的K-means来标记相似的流量特征.Gu等人[30]提出了一种使用混合特征选择算法(semi-supervised weighted k-means method using hybrid feature selection algorithm,SKM-HFS)的半监督加权k均值方法,以实现更好的检测性能.但是,还有两个值得注意的因素影响模型的鲁棒性,一个是不同类别中网络流量的严重失衡,另一个是特征空间中训练集和测试集之间的不相同分布.Yao等人[32]提出了一种分层半监督k均值算法的多层入侵检测模型框架,旨在找出所有纯集群,以解决这些问题.表1总结了上述几种典型方法的优缺点.
图表编号 | XD00199025100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.11.01 |
作者 | 李杰铃、张浩 |
绘制单位 | 福州大学数学与计算机科学学院、福建省网络计算与智能信息处理重点实验室 |
更多格式 | 高清、无水印(增值服务) |