基于孤立森林評(píng)分?jǐn)U展的流量異常檢測(cè)方法

摘要： 流量異常檢測(cè)是一種有效識(shí)別網(wǎng)絡(luò)攻擊行為的技術(shù)。近年來(lái)，無(wú)監(jiān)督方法在異常檢測(cè)領(lǐng)域得到了廣泛應(yīng)用。針對(duì)現(xiàn)有流量數(shù)據(jù)間時(shí)序關(guān)系挖掘的需求與孤立森林隨機(jī)選擇特征屬性進(jìn)行樣本劃分的問(wèn)題，本文提出一種基于孤立森林評(píng)分?jǐn)U展的流量異常檢測(cè)方法。首先，文章使用滑動(dòng)窗口機(jī)制和信息熵特性，設(shè)計(jì)了網(wǎng)絡(luò)流量的熵時(shí)序特征提取方法，集成至特征集執(zhí)行顯著特征篩選。然后，文章構(gòu)建了孤立森林評(píng)分?jǐn)U展模型，在節(jié)點(diǎn)樣...