CN113141357A - 一种用于优化网络入侵检测性能的特征选择方法和系统 - Google Patents
一种用于优化网络入侵检测性能的特征选择方法和系统 Download PDFInfo
- Publication number
- CN113141357A CN113141357A CN202110416021.1A CN202110416021A CN113141357A CN 113141357 A CN113141357 A CN 113141357A CN 202110416021 A CN202110416021 A CN 202110416021A CN 113141357 A CN113141357 A CN 113141357A
- Authority
- CN
- China
- Prior art keywords
- feature
- features
- network
- network data
- segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- Bioinformatics & Computational Biology (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用于优化网络入侵检测性能的特征选择方法,包括:获取来自网络的流量数据及其类别标签集合{c1,c2},利用网络分析工具对该流量数据进行处理,以得到多个网络数据特征构成的原始特征集F={F1,F2,…,FN},将原始特征集F划分为多个特征片段,针对每个特征片段i而言,初始化空的特征集Si以及空的冗余敏感特征集对该特征片段、特征集Si以及冗余敏感特征集进行特征选择处理,以得到与每个特征片段i对应的、更新后的特征集Si和冗余敏感特征集将所有特征片段对应的、更新后的特征集汇总到特征集S及冗余敏感特征集Sw中。本发明能解决现有特征选择方法由于无法处理超高维且不平衡的数据,而造成特征选择时间过长和入侵检测准确率下降的技术问题。
Description
技术领域
本发明属于网络安全技术领域,更具体地,涉及一种用于优化网络入侵检测性能的特征选择方法和系统。
背景技术
近年来网络环境复杂多变,随之产生的网络数据特征也越来越复杂,并呈现出高维度且类别不平衡的特点,这导致网络入侵检测系统的存储负担增加,同时入侵检测分类器的性能下降。
特征选择(Feature selection)作为一种常用的降维手段,其在不改变原始特征分布的前提下,从大量的特征中选择有用的特征。因此,将特征选择应用到网络入侵检测中也成为近年来的研究重点。
然而,现有的用于网络入侵检测的特征选择方法均存在一些不可忽略的缺陷:第一,其无法处理超高维且不平衡的数据,从而造成特征选择时间过长和入侵检测准确率下降;第二,其通常集中在选择重要的特征、以及剔除冗余或不相关特征上,而没有考虑特征之间的协同关系,这会导致错误删除一些原本具有协同关系的特征,进而导致入侵检测性能下降。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种用于优化网络入侵检测性能的特征选择方法和系统,其目的在于,解决现有特征选择方法由于无法处理超高维且不平衡的数据,从而造成特征选择时间过长和入侵检测准确率下降的技术问题,以及由于没有考虑特征之间的协同关系,导致错误删除一些原本具有协同关系的特征,进而导致入侵检测性能下降的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种用于优化网络入侵检测性能的特征选择方法,包括以下步骤:
(1)获取来自网络的流量数据及其类别标签集合{c1,c2},利用网络分析工具对该流量数据进行处理,以得到多个网络数据特征构成的原始特征集F={F1,F2,...,FN},其中N表示原始特征集中的网络数据特征总数,c1表示流量数据的类别为正常,c2表示流量数据的类别为异常。
(2)将步骤(1)得到的原始特征集F划分为多个特征片段,其中每个特征片段中的网络数据特征数量n等于:
其中c表示特征片段总数;
(3)针对步骤(2)得到的每个特征片段i而言,初始化空的特征集Si以及空的冗余敏感特征集对该特征片段、特征集Si以及冗余敏感特征集进行特征选择处理,以得到与每个特征片段i对应的、更新后的特征集Si和冗余敏感特征集其中i∈[1,c];
(4)将步骤(3)得到的所有特征片段对应的、更新后的特征集汇总到特征集S中,将步骤(3)得到的所有特征片段对应的、更新后的冗余敏感特征集汇总到冗余敏感特征集Sw中,从而得到最终选出的特征集S和Sw。
优选地,步骤(1)中使用的网络分析工具可以是WireShark、tcpdump、或WireEdit。
优选地,步骤(3)包括以下子步骤:
(3-1)设置计数器cnt=每个特征片段中的网络数据特征数量n;
(3-2)判断计数器cnt是否大于0,如果是则过程结束,否则进入步骤(3-3);
(3-3)计算特征片段pi中每个网络数据特征Fk的协同排序系数CDJk:
其中k∈[1,n],表示特征集Si中的第v个网络数据特征,v∈[1,特征集Si中的网络特征总数],ave表示取均值,表示网络数据特征Fk与特征集Si中的第v个网络数据特征结合在一起时,与类别标签cm的互信息,当特征选择初始阶段网络数据特征的数目为0时,初始的平均互信息为1,DJk表示网络数据特征Fk的最小化成本函数的变化,m的取值为1或2;
(3-4)针对计算特征片段pi而言,计算其中每个网络数据特征Fk与类别标签cm的加权对称不确定性WSU(Fk,cm)、以及每个网络数据特征Fk与特征片段pi中其他每一个网络数据特征Fj之间的加权对称不确定性WSU(Fk,Fj),其中j≠k,且有j∈[1,特征片段pi中当前剩余的网络特征总数];
(3-5)针对计算特征片段pi而言,将最大的协同排序系数对应的网络数据特征加入到特征集Si中,将该最大的协同排序系数对应的网络数据特征从该特征片段pi中删除,根据步骤(3-4)得到的加权对称不确定性WSU(Fk,cm)和WSU(Fk,Fj)计算特征片段pi中每个网络数据特征Fk的加权冗余敏感值WREDUk,将最小的加权冗余敏感值对应的特征网络数据特征添加到冗余敏感特征集中,并将最小的加权冗余敏感值对应的网络数据特征从该特征片段pi中删除;
(3-6)设置计数器cnt=当前特征片段中剩余的特征数量,并返回步骤(3-2);
优选地,加权冗余敏感值WREDUk的计算过程为:
按照本发明的另一方面,提供了一种用于优化网络入侵检测性能的特征选择系统,包括:
第一模块,用于获取来自网络的流量数据及其类别标签集合{c1,c2},利用网络分析工具对该流量数据进行处理,以得到多个网络数据特征构成的原始特征集F={F1,F2,...,FN},其中N表示原始特征集中的网络数据特征总数,c1表示流量数据的类别为正常,c2表示流量数据的类别为异常。
第二模块,用于将第一模块得到的原始特征集F划分为多个特征片段,其中每个特征片段中的网络数据特征数量n等于:
其中c表示特征片段总数;
第三模块,用于针对第二模块得到的每个特征片段i而言,初始化空的特征集Si以及空的冗余敏感特征集对该特征片段、特征集Si以及冗余敏感特征集进行特征选择处理,以得到与每个特征片段i对应的、更新后的特征集Si和冗余敏感特征集其中i∈[1,c];
第四模块,用于将第三模块得到的所有特征片段对应的、更新后的特征集汇总到特征集S中,将第三模块得到的所有特征片段对应的、更新后的冗余敏感特征集汇总到冗余敏感特征集Sw中,从而得到最终选出的特征集S和Sw。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
(1)本发明由于采用了步骤(2)到(4),其采用划分特征片段和并行处理特征片段的方法,因此能够解决现有特征选择方法中无法处理超高维度网络数据的技术问题;
(2)本发明由于采用了步骤(3-3),其将待选择的特征与已选的特征之间的相互增益,与添加待选特征后的最小化成本函数的变化相结合,来作为特征的重要性度量,因此能够解决现有特征选择方法由于没有考虑特征之间的协同关系,导致错误删除一些原本具有协同关系的特征,进而导致入侵检测性能下降的技术问题;
(3)本发明由于采用了步骤(3-4)到(3-5),其借助加权对称不确定性的概念,提出一种新的特征冗余度判断指标-加权冗余敏感值,因此能够解决现有特征选择方法的特征冗余度判断不充分和不能很好适应不平衡网络数据的技术问题。
附图说明
图1是本发明用于优化网络入侵检测性能的特征选择方法的整体示意图。
图2是本发明用于优化网络入侵检测性能的特征选择方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
如图1和图2所示,本发明提供了一种用于优化网络入侵检测性能的特征选择方法,包括以下步骤:
(1)获取来自网络的流量数据及其类别标签集合{c1,c2},利用网络分析工具对该流量数据进行处理,以得到多个网络数据特征构成的原始特征集F={F1,F2,...,FN},其中N表示原始特征集中的网络数据特征总数,c1表示流量数据的类别为正常,c2表示流量数据的类别为异常。
具体而言,本步骤中使用的网络分析工具包括但不局限于WireShark、tcpdump、WireEdit等。
(2)将步骤(1)得到的原始特征集F划分为多个特征片段;
具体而言,每个特征片段中的网络数据特征数量n等于:
其中c表示特征片段总数;
(3)针对步骤(2)得到的每个特征片段i而言,初始化空的特征集Si以及空的冗余敏感特征集对该特征片段、特征集Si以及冗余敏感特征集进行特征选择(Featureselection)处理,以得到与每个特征片段i对应的、更新后的特征集Si和冗余敏感特征集其中i∈[1,c];
具体而言,本步骤包括以下子步骤:
(3-1)设置计数器cnt=每个特征片段中的网络数据特征数量n;
(3-2)判断计数器cnt是否大于0,如果是则过程结束,否则进入步骤(3-3);
(3-3)计算特征片段pi中每个网络数据特征Fk的协同排序系数CDJk:
其中k∈[1,n],表示特征集Si中的第v个网络数据特征,v∈[1,特征集Si中的网络特征总数],ave表示取均值(其得到的是平均互信息),表示网络数据特征Fk与特征集Si中的第v个网络数据特征结合在一起时,与类别标签cm(其中m为1或2)的互信息,当特征选择初始阶段网络数据特征的数目为0时,初始的平均互信息为1,DJk表示网络数据特征Fk的最小化成本函数的变化,该最小化成本函数的计算过程已经在Boser B E,Guyon I M,VapnikV N.Atraining algorithm for optimal margin classifiers[C]//Proceedings of the fifth annual workshop on Computational learningtheory.1992:144-152、以及Hamed T,Dara R,Kremer S C.Network intrusion detectionsystem based on recursive feature addition and bigram technique[J].Computers&Security,2018,73:137-155中得以阐述,在此不再赘述。
上述步骤(3-3)的优点在于,其将待选择的特征与已选的特征之间的相互增益,与添加待选特征后的最小化成本函数的变化相结合,来作为特征的重要性度量,因此能够解决现有特征选择方法由于没有考虑特征之间的协同关系,导致错误删除一些原本具有协同关系的特征,进而导致入侵检测性能下降的技术问题;
(3-4)针对计算特征片段pi而言,计算其中每个网络数据特征Fk与类别标签cm的加权对称不确定性WSU(Fk,cm)、以及每个网络数据特征Fk与特征片段pi中其他每一个网络数据特征Fj之间的加权对称不确定性WSU(Fk,Fj),其中j≠k,且有j∈[1,特征片段pi中当前剩余的网络特征总数];
加权对称不确定性WSU(Fk,cm)的计算过程,已经在Zhang H,Lu G,Qassrawi M T,et al.Feature selection for optimizing traffic classification[J].ComputerCommunications,2012,35(12):1457-1471一文中得以阐述,在此不再赘述。
(3-5)针对计算特征片段pi而言,将最大的协同排序系数对应的网络数据特征加入到特征集Si中,将该最大的协同排序系数对应的网络数据特征从该特征片段pi中删除,根据步骤(3-4)得到的加权对称不确定性WSU(Fk,cm)和WSU(Fk,Fj)计算特征片段pi中每个网络数据特征Fk的加权冗余敏感值WREDUk,将最小的加权冗余敏感值对应的特征网络数据特征添加到冗余敏感特征集中,并将最小的加权冗余敏感值对应的网络数据特征从该特征片段pi中删除;
其中加权冗余敏感值WREDUk的计算过程为:
上述步骤(3-4)-(3-5)的优点在于,其借助加权对称不确定性的概念,提出一种新的特征冗余度判断指标-加权冗余敏感值,因此能够解决现有特征选择方法的特征冗余度判断不充分和不能很好适应不平衡网络数据的技术问题。
(3-6)设置计数器cnt=当前特征片段中剩余的特征数量,并返回步骤(3-2);
(4)将步骤(3)得到的所有特征片段对应的、更新后的特征集汇总到特征集S中,将步骤(3)得到的所有特征片段对应的、更新后的冗余敏感特征集汇总到冗余敏感特征集Sw中,从而得到最终选出的特征集S和Sw。
上述步骤(2)至(4)的优点在于,其采用划分特征片段和并行处理特征片段的方法,因此能够解决现有特征选择方法中无法处理超高维度网络数据的技术问题。
实验环境及数据
本发明的模拟实验环境为Linux操作系统,硬件环境为具有Intel Xeon E5-2609CPU和64GB主内存的服务器。模拟实验使用Python来实现特征选择算法并使用Sklearn和NumPy创建模型,使用支持向量机SVM作为分类器。实验所使用的仿真数据集为ISCX 2012入侵检测数据集并在ISCX 2012数据集的基础上细分了4个包含不同实例数的数据集,实例数分别为:25、50、100和500。本发明的模拟实验以经典的基于相关性的快速特征选择算法(Fast Correlation-Based Filter Solution,简称FCBF)作为参照,在相同条件下分别划分4个特征片段,8个特征片段和12个特征片段,并与本发明的特征选择算法进行对比实验。
实验结果
从以上模拟实验的结果可以看出,在不同数据实例数目的特征集上以及在不同的特征片段划分和情况下,本发明提出的特征选择方法与已有的特征选择方法FCBF相比,分类的准确率明显提高,能够准确识别入侵检测数据中的异常。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种用于优化网络入侵检测性能的特征选择方法,其特征在于,包括以下步骤:
(1)获取来自网络的流量数据及其类别标签集合{c1,c2},利用网络分析工具对该流量数据进行处理,以得到多个网络数据特征构成的原始特征集F={F1,F2,...,FN},其中N表示原始特征集中的网络数据特征总数,c1表示流量数据的类别为正常,c2表示流量数据的类别为异常。
(2)将步骤(1)得到的原始特征集F划分为多个特征片段,其中每个特征片段中的网络数据特征数量n等于:
其中c表示特征片段总数;
(3)针对步骤(2)得到的每个特征片段i而言,初始化空的特征集Si以及空的冗余敏感特征集对该特征片段、特征集Si以及冗余敏感特征集进行特征选择处理,以得到与每个特征片段i对应的、更新后的特征集Si和冗余敏感特征集其中i∈[1,c];
(4)将步骤(3)得到的所有特征片段对应的、更新后的特征集汇总到特征集S中,将步骤(3)得到的所有特征片段对应的、更新后的冗余敏感特征集汇总到冗余敏感特征集Sw中,从而得到最终选出的特征集S和Sw。
2.根据权利要求1所述的用于优化网络入侵检测性能的特征选择方法,其特征在于,步骤(1)中使用的网络分析工具可以是WireShark、tcpdump、或WireEdit。
3.根据权利要求1或2所述的用于优化网络入侵检测性能的特征选择方法,其特征在于,步骤(3)包括以下子步骤:
(3-1)设置计数器cnt=每个特征片段中的网络数据特征数量n;
(3-2)判断计数器cnt是否大于0,如果是则过程结束,否则进入步骤(3-3);
(3-3)计算特征片段pi中每个网络数据特征Fk的协同排序系数CDJk:
其中k∈[1,n],表示特征集Si中的第v个网络数据特征,v∈[1,特征集Si中的网络特征总数],ave表示取均值,表示网络数据特征Fk与特征集Si中的第v个网络数据特征结合在一起时,与类别标签cm的互信息,当特征选择初始阶段网络数据特征的数目为0时,初始的平均互信息为1,DJk表示网络数据特征Fk的最小化成本函数的变化,m的取值为1或2;
(3-4)针对计算特征片段pi而言,计算其中每个网络数据特征Fk与类别标签cm的加权对称不确定性WSU(Fk,cm)、以及每个网络数据特征Fk与特征片段pi中其他每一个网络数据特征Fj之间的加权对称不确定性WSU(Fk,Fj),其中j≠k,且有j∈[1,特征片段pi中当前剩余的网络特征总数];
(3-5)针对计算特征片段pi而言,将最大的协同排序系数对应的网络数据特征加入到特征集Si中,将该最大的协同排序系数对应的网络数据特征从该特征片段pi中删除,根据步骤(3-4)得到的加权对称不确定性WSU(Fk,cm)和WSU(Fk,Fj)计算特征片段pi中每个网络数据特征Fk的加权冗余敏感值WREDUk,将最小的加权冗余敏感值对应的特征网络数据特征添加到冗余敏感特征集中,并将最小的加权冗余敏感值对应的网络数据特征从该特征片段pi中删除;
(3-6)设置计数器cnt=当前特征片段中剩余的特征数量,并返回步骤(3-2);
5.一种用于优化网络入侵检测性能的特征选择系统,其特征在于,包括:
第一模块,用于获取来自网络的流量数据及其类别标签集合{c1,c2},利用网络分析工具对该流量数据进行处理,以得到多个网络数据特征构成的原始特征集F={F1,F2,...,FN},其中N表示原始特征集中的网络数据特征总数,c1表示流量数据的类别为正常,c2表示流量数据的类别为异常。
第二模块,用于将第一模块得到的原始特征集F划分为多个特征片段,其中每个特征片段中的网络数据特征数量n等于:
其中c表示特征片段总数;
第三模块,用于针对第二模块得到的每个特征片段i而言,初始化空的特征集Si以及空的冗余敏感特征集对该特征片段、特征集Si以及冗余敏感特征集进行特征选择处理,以得到与每个特征片段i对应的、更新后的特征集Si和冗余敏感特征集其中i∈[1,c];
第四模块,用于将第三模块得到的所有特征片段对应的、更新后的特征集汇总到特征集S中,将第三模块得到的所有特征片段对应的、更新后的冗余敏感特征集汇总到冗余敏感特征集Sw中,从而得到最终选出的特征集S和Sw。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110416021.1A CN113141357B (zh) | 2021-04-19 | 2021-04-19 | 一种用于优化网络入侵检测性能的特征选择方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110416021.1A CN113141357B (zh) | 2021-04-19 | 2021-04-19 | 一种用于优化网络入侵检测性能的特征选择方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113141357A true CN113141357A (zh) | 2021-07-20 |
CN113141357B CN113141357B (zh) | 2022-02-18 |
Family
ID=76813058
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110416021.1A Active CN113141357B (zh) | 2021-04-19 | 2021-04-19 | 一种用于优化网络入侵检测性能的特征选择方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113141357B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020062390A1 (zh) * | 2018-09-25 | 2020-04-02 | 深圳先进技术研究院 | 一种网络流量分类方法、系统及电子设备 |
CN111144459A (zh) * | 2019-12-16 | 2020-05-12 | 重庆邮电大学 | 一种类不平衡的网络流量分类方法、装置及计算机设备 |
CN111310176A (zh) * | 2020-01-19 | 2020-06-19 | 苏州浪潮智能科技有限公司 | 一种基于特征选择的入侵检测方法和装置 |
CN111368894A (zh) * | 2020-02-27 | 2020-07-03 | 苏州浪潮智能科技有限公司 | 一种fcbf特征选择方法及其在网络入侵检测中的应用 |
CN111860638A (zh) * | 2020-07-17 | 2020-10-30 | 湖南大学 | 基于不平衡数据深度信念网络的并行入侵检测方法和系统 |
CN112653711A (zh) * | 2021-01-06 | 2021-04-13 | 河海大学 | 网络入侵行为特征选择方法、装置及存储介质 |
-
2021
- 2021-04-19 CN CN202110416021.1A patent/CN113141357B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020062390A1 (zh) * | 2018-09-25 | 2020-04-02 | 深圳先进技术研究院 | 一种网络流量分类方法、系统及电子设备 |
CN111144459A (zh) * | 2019-12-16 | 2020-05-12 | 重庆邮电大学 | 一种类不平衡的网络流量分类方法、装置及计算机设备 |
CN111310176A (zh) * | 2020-01-19 | 2020-06-19 | 苏州浪潮智能科技有限公司 | 一种基于特征选择的入侵检测方法和装置 |
CN111368894A (zh) * | 2020-02-27 | 2020-07-03 | 苏州浪潮智能科技有限公司 | 一种fcbf特征选择方法及其在网络入侵检测中的应用 |
CN111860638A (zh) * | 2020-07-17 | 2020-10-30 | 湖南大学 | 基于不平衡数据深度信念网络的并行入侵检测方法和系统 |
CN112653711A (zh) * | 2021-01-06 | 2021-04-13 | 河海大学 | 网络入侵行为特征选择方法、装置及存储介质 |
Non-Patent Citations (1)
Title |
---|
张鑫等: "自然进化策略的特征选择算法研究", 《软件学报.》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113141357B (zh) | 2022-02-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111612039B (zh) | 异常用户识别的方法及装置、存储介质、电子设备 | |
CN106713324A (zh) | 一种流量检测方法及装置 | |
CN111612041B (zh) | 异常用户识别方法及装置、存储介质、电子设备 | |
CN111612038B (zh) | 异常用户检测方法及装置、存储介质、电子设备 | |
US10452627B2 (en) | Column weight calculation for data deduplication | |
CN112639842A (zh) | 使用机器学习模型来抑制偏差数据 | |
US20230419402A1 (en) | Systems and methods of optimizing machine learning models for automated anomaly detection | |
CN111445304A (zh) | 信息推荐方法、装置、计算机设备及存储介质 | |
CN111539451A (zh) | 样本数据优化方法、装置、设备及存储介质 | |
CN114584377A (zh) | 流量异常检测方法、模型的训练方法、装置、设备及介质 | |
Borchani et al. | Classifying evolving data streams with partially labeled data | |
CN113987243A (zh) | 一种图像聚档方法、图像聚档装置和计算机可读存储介质 | |
CN113723555A (zh) | 异常数据的检测方法及装置、存储介质、终端 | |
JP2023145767A (ja) | 語彙抽出支援システムおよび語彙抽出支援方法 | |
CN113141357B (zh) | 一种用于优化网络入侵检测性能的特征选择方法和系统 | |
CN112632000A (zh) | 日志文件聚类方法、装置、电子设备和可读存储介质 | |
CN111539576B (zh) | 一种风险识别模型的优化方法及装置 | |
CN111258788A (zh) | 磁盘故障预测方法、装置及计算机可读存储介质 | |
CN115048345A (zh) | 异常日志检测方法、装置、电子设备和存储介质 | |
CN117520994B (zh) | 基于用户画像和聚类技术识别机票异常搜索用户方法及系统 | |
WO2020158450A1 (ja) | 機械学習装置、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 | |
CN117851945A (zh) | 一种银行系统的应用日志异常检测方法、装置及介质 | |
CN116383715A (zh) | 一种基于双指纹的Prometheus告警信号归类方法及装置 | |
CN116310639A (zh) | 一种图像识别模型训练方法及装置 | |
CA3165018A1 (en) | Systems and methods of optimizing machine learning models for automated anomaly detection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |