作者:鲍捷; 牛颉; 张勇; 邓海勤异常流量无监督机器学习supportvectormachine算法isolationforest算法
摘要:主要研究利用无监督机器学习算法检测物联网中的网络异常流量,采用开源数据集Intrusion Detection Evaluation Dataset,介绍了异常流量的特征选取,深入研究了三种无监督机器学习算法,分别是One-class Support Vector Machine(One-class SVM)、K-means和Isolation Forest。分析了这三种无监督机器学习算法的原理以及不足的地方,介绍了目前研究的状况。采用wireshark对pcap流量包进行解析、预处理操作,然后使用One-class SVM、K-means和Isolation Forest这三种无监督机器学习算法对训练集进行机器学习,对测试集进行正确率、误报率、漏报率、效率等方面进行评估。实验结果显示K-means算法多方面要优于其他两种算法,主要体现在正确率、误报率、漏报率和效率上。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
