《表5 与现有最新的算法的性能比较》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于t-SNE降维预处理的网络流量异常检测》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

现有的应用于网络安全态势预测中的异常检测算法主要有One class SVM[24]、Isolation Forest[25]、Elliptic Envelope和LOF[9]。这些算法通常无法很好地适用于高维特征，由于网络数据包的特征大多都是高维的，因此导致现有的算法性能不高。表5给出了本文算法和现有最新算法的性能比较。从表5能够看出，本文提出的t-SNE LOF算法比现有最新算法在准确率和检测率上分别提高3.18个百分点和0.02个百分点。本文提出算法的准确率、精确度、检测率和错误率分别为98.46%、98.38%、98.54%和0.66%。一个可能的解释是，由于网络数据包特征是高维的特征，且包含部分冗余信息。因此，对于Isolation Forest算法而言，部分冗余的网络数据包特征会干扰异常检测的性能，因此Isolation Forest算法的错误率较高。Elliptic Envelope算法通过训练集学习出一个椭圆型的决策边界，采用该算法进行异常检测时如果内围分布是双峰的或者内围分布不是正态分布则无法很好地拟合正常网络数据包的边界[26-28]。因此，Elliptic Envelope算法的性能相对不佳。LOF算法是基于密度的异常检测算法，该算法考虑到数据集的局部和全局属性。也就是说，即使异常的网络数据包在具有不同潜在密度的数据集中，LOF算法仍然能够表现得很好。由于高维的网络数据包特征中可能包含很多冗余信息，因此对LOF算法划分正常网络数据包的决策边界造成了干扰。因此，采用t-SNE LOF算法的准确率和检测率比LOF算法的准确率和检测率高。