边缘计算构架下基于孤立森林算法的DoS异常检测
发布时间:2021-04-06 05:36
随着网络技术的快速发展,网络攻击带来了极大的负面影响,因此网络安全问题亟待解决。针对网络攻击中的拒绝服务(Denial of Service,DoS)攻击,提出了一种基于边缘计算框架的孤立森林网络异常检测方法。该方法根据每个边缘节点的特性实现对模型训练任务的合理分配,有效地提高了边缘节点的利用效率;同时,利用边缘计算的特点实现了对云中心模型训练任务的分流,从而更好地减少系统的耗时,减轻云中心的任务负担。为了验证所提方法的有效性,对10%-KDDCUP99网络数据集进行预处理,并提取部分数据用于实验。实验结果表明,与支持向量机(Support Vector Machine,SVM)和多层感知器(Multi-Layer Perceptron,MLP)方法相比,所提方法将系统建立时间分别缩短了90%和60%,且得出的曲线下面积(Area Under Curve,AUC)可达0.9以上,这证明该方法能够在确保较高异常检测性能条的件下有效减少异常检测系统的建立时间。
【文章来源】:计算机科学. 2020,47(02)北大核心CSCD
【文章页数】:7 页
【部分图文】:
网络异常检测的系统框架
图1 网络异常检测的系统框架云中心层包括三大部分:融合中心、数据池和计算中心。融合中心用于融合所有MEC节点生成的局部模型;数据池会根据任务给MEC节点下发相应的训练数据;计算中心获取节点信息并进行任务调度。边缘层中的每个MEC节点都包含一个计算服务器,它拥有一定的计算能力和存储能力,用于训练数据的存储和局部模型的训练。具体地,云中心层进行任务分配、数据下发和模型融合;边缘层进行局部模型训练和数据检测。
新组合解空间定义:随机选取两个任务序列{xi,yi}和{xj,yj},交换两个序列对应的位置,则原解空间C={{x1,y1},…,{xi,yi},…,{xj,yj},…,{xM,yM}}变为新解空间C={{x1,y1},…,{xj,yj},…,{xi,yi},…,{xM,yM}}。根据图3,下面给出相应的具体实现步骤。
【参考文献】:
期刊论文
[1]基于智能蜂群算法的DDoS攻击检测系统[J]. 余学山,韩德志,杜振鑫. 计算机科学. 2018(12)
[2]基于Isolation Forest改进的数据异常检测方法[J]. 徐东,王岩俊,孟宇龙,张子迎. 计算机科学. 2018(10)
[3]基于自适应免疫计算的网络攻击检测研究[J]. 陈晋音,徐轩桁,苏蒙蒙. 计算机科学. 2018(S1)
[4]边缘计算应用:传感数据异常实时检测算法[J]. 张琪,胡宇鹏,嵇存,展鹏,李学庆. 计算机研究与发展. 2018(03)
[5]边缘计算:万物互联时代新型计算模型[J]. 施巍松,孙辉,曹杰,张权,刘伟. 计算机研究与发展. 2017(05)
[6]An Isolation Principle Based Distributed Anomaly Detection Method in Wireless Sensor Networks[J]. Zhi-Guo Ding,Da-Jun Du,Min-Rui Fei. International Journal of Automation and Computing. 2015(04)
[7]KDDCUP99数据集的数据分析研究[J]. 吴建胜,张文鹏,马垣. 计算机应用与软件. 2014(11)
[8]基于SVM的网络入侵检测集成学习算法[J]. 谭爱平,陈浩,吴伯桥. 计算机科学. 2014(02)
本文编号:3120868
【文章来源】:计算机科学. 2020,47(02)北大核心CSCD
【文章页数】:7 页
【部分图文】:
网络异常检测的系统框架
图1 网络异常检测的系统框架云中心层包括三大部分:融合中心、数据池和计算中心。融合中心用于融合所有MEC节点生成的局部模型;数据池会根据任务给MEC节点下发相应的训练数据;计算中心获取节点信息并进行任务调度。边缘层中的每个MEC节点都包含一个计算服务器,它拥有一定的计算能力和存储能力,用于训练数据的存储和局部模型的训练。具体地,云中心层进行任务分配、数据下发和模型融合;边缘层进行局部模型训练和数据检测。
新组合解空间定义:随机选取两个任务序列{xi,yi}和{xj,yj},交换两个序列对应的位置,则原解空间C={{x1,y1},…,{xi,yi},…,{xj,yj},…,{xM,yM}}变为新解空间C={{x1,y1},…,{xj,yj},…,{xi,yi},…,{xM,yM}}。根据图3,下面给出相应的具体实现步骤。
【参考文献】:
期刊论文
[1]基于智能蜂群算法的DDoS攻击检测系统[J]. 余学山,韩德志,杜振鑫. 计算机科学. 2018(12)
[2]基于Isolation Forest改进的数据异常检测方法[J]. 徐东,王岩俊,孟宇龙,张子迎. 计算机科学. 2018(10)
[3]基于自适应免疫计算的网络攻击检测研究[J]. 陈晋音,徐轩桁,苏蒙蒙. 计算机科学. 2018(S1)
[4]边缘计算应用:传感数据异常实时检测算法[J]. 张琪,胡宇鹏,嵇存,展鹏,李学庆. 计算机研究与发展. 2018(03)
[5]边缘计算:万物互联时代新型计算模型[J]. 施巍松,孙辉,曹杰,张权,刘伟. 计算机研究与发展. 2017(05)
[6]An Isolation Principle Based Distributed Anomaly Detection Method in Wireless Sensor Networks[J]. Zhi-Guo Ding,Da-Jun Du,Min-Rui Fei. International Journal of Automation and Computing. 2015(04)
[7]KDDCUP99数据集的数据分析研究[J]. 吴建胜,张文鹏,马垣. 计算机应用与软件. 2014(11)
[8]基于SVM的网络入侵检测集成学习算法[J]. 谭爱平,陈浩,吴伯桥. 计算机科学. 2014(02)
本文编号:3120868
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3120868.html
