基于t-SNE的网络攻击流量无监督聚类方法
发布时间:2021-03-17 20:05
网络攻击聚类是面向无标签数据场景的重要分类技术。在实际应用环境中,存在大量未标记的网络数据。通过设计聚类算法,可以有效的对这类数据的安全性进行无监督检测,t-SNE算法可以同时考虑数据的全局关系和局部关系,根据此特点本文选用该算法对网络攻击行为进行检测。为了适应于t-SNE算法,本文提出了一种适应的数据预处理方案。进行了基于一个公开网络攻击数据集的仿真实验,比较了t-SNE算法与主成份分析(PCA)和自动编码(auto-encoder)的性能差距。实验表明,t-SNE算法具有较好的网络攻击行为的聚类效果。
【文章来源】:网络新媒体技术. 2020,9(06)
【文章页数】:6 页
【部分图文】:
微流预处理流程图
(1)截断与补齐。为了构造等长的流,需要截断和补齐的操作。预设每路流固定包含t个网络包,且每个网络包包含k字节。在已知t和k的条件下,可以对过长的网络包或流进行截断。而对于过短的网络包或流,需要用0值补齐。一般的,因为包头包含了大量有效信息,截断数据从包头开始。具体流程图见图2。
我们设计了3组超参数对比组。第一组为学习率对比组(见图3),其中,迭代周期固定为1000次,困惑度固定为30,学习率从0.001到10000分布。具体见图3。可以看出,当学习率过大或过小时,聚类效果都不佳,这点与理论分析相符。因此,建议的学习率范围为[10,1000]。第二组为困惑度对比组(见图4)。其中,学习率固定为100,迭代周期固定为1000次,困惑度的范围为2到100。可以看出,最佳困惑度在20到50之间。当然,实验中并没有出现数据和模型对困惑度不敏感的情况。这说明了选择合适的困惑度有助于优化t-SNE算法。
【参考文献】:
期刊论文
[1]基于递归神经网络的网络安全事件预测[J]. 郝怡然,盛益强,王劲林,李超鹏. 网络新媒体技术. 2017(05)
本文编号:3087644
【文章来源】:网络新媒体技术. 2020,9(06)
【文章页数】:6 页
【部分图文】:
微流预处理流程图
(1)截断与补齐。为了构造等长的流,需要截断和补齐的操作。预设每路流固定包含t个网络包,且每个网络包包含k字节。在已知t和k的条件下,可以对过长的网络包或流进行截断。而对于过短的网络包或流,需要用0值补齐。一般的,因为包头包含了大量有效信息,截断数据从包头开始。具体流程图见图2。
我们设计了3组超参数对比组。第一组为学习率对比组(见图3),其中,迭代周期固定为1000次,困惑度固定为30,学习率从0.001到10000分布。具体见图3。可以看出,当学习率过大或过小时,聚类效果都不佳,这点与理论分析相符。因此,建议的学习率范围为[10,1000]。第二组为困惑度对比组(见图4)。其中,学习率固定为100,迭代周期固定为1000次,困惑度的范围为2到100。可以看出,最佳困惑度在20到50之间。当然,实验中并没有出现数据和模型对困惑度不敏感的情况。这说明了选择合适的困惑度有助于优化t-SNE算法。
【参考文献】:
期刊论文
[1]基于递归神经网络的网络安全事件预测[J]. 郝怡然,盛益强,王劲林,李超鹏. 网络新媒体技术. 2017(05)
本文编号:3087644
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3087644.html
