✅作者简介:热爱科研的Matlab仿真开发者,擅长毕业设计辅导、数学建模、数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。
🍎 往期回顾关注个人主页:Matlab科研工作室
👇 关注我领取海量matlab电子书和数学建模资料
🍊个人信条:格物致知,完整Matlab代码获取及仿真咨询内容私信。
🔥 内容介绍
在数字化浪潮下,网络安全已然成为保障信息资产安全与稳定运行的关键防线。异常检测作为网络安全体系的重要组成部分,能够及时发现网络中的异常行为,预防潜在的安全威胁。基于网络数据的无监督异常检测技术,因其无需预先标记数据,可自动从海量网络数据中发现异常模式,在当今复杂且动态变化的网络环境中,展现出独特的应用价值和发展潜力。
原理与技术基础
- 无监督异常检测概念
无监督异常检测旨在从无标签数据集中识别出与大多数数据显著不同的样本。在网络数据场景下,正常行为数据通常占据主导地位且呈现出一定的模式规律,而异常行为则表现为偏离这些常见模式的数据点。无监督异常检测算法通过学习正常数据的模式,将不符合该模式的数据判定为异常。
- 相关技术原理
- 基于统计模型
:通过对网络数据的统计特征(如均值、方差等)进行建模。假设正常网络数据符合某种概率分布,当数据点偏离该分布达到一定程度时,判定为异常。例如,对于网络流量数据,若其流量值远超出历史数据统计的均值加上若干倍标准差,可能被视为异常流量。
- 基于机器学习算法
- 聚类算法
:将网络数据点划分到不同的簇中,每个簇内的数据点具有相似性。在正常情况下,大部分数据会聚集在少数几个主要簇中,而那些远离主要簇的数据点可能被认定为异常。比如 K - Means 聚类算法,它通过迭代将数据点分配到距离最近的簇中心,形成不同的簇。
- 密度估计算法
:计算数据点在空间中的密度,低密度区域的数据点被认为是异常点。例如,One - Class SVM 算法,通过构建一个超平面,将大部分正常数据包含在超平面一侧,另一侧的数据则被视为异常。
- 聚类算法
数据处理与特征提取
- 网络数据来源与预处理
网络数据来源广泛,包括网络流量数据、系统日志数据、用户行为记录等。这些原始数据往往包含噪声、缺失值和冗余信息,需要进行预处理。数据清洗操作旨在去除噪声数据和修正错误数据;数据标准化则将不同量级的数据统一到相同尺度,例如对网络流量大小和连接次数等不同量级特征进行标准化,以便后续模型处理。
- 特征提取
从网络数据中提取有效特征是异常检测的关键步骤。常见特征包括:
- 流量特征
:如流量大小、流量速率、数据包大小分布等,这些特征可反映网络活动的强度和模式。
- 连接特征
:连接时长、源和目的 IP 地址、端口号等,有助于分析网络连接的行为模式。
- 时间特征
:数据产生的时间戳,结合时间序列分析可发现随时间变化的异常模式,比如特定时间段内的流量突增。
模型构建与实现
以 K - Means 聚类模型为例,其构建与实现步骤如下:
- 模型参数设置
:确定聚类簇的数量 K,这通常需要根据经验或通过多次实验调整。同时,设置最大迭代次数,以防止算法陷入无限循环。
- 模型训练
:将经过预处理和特征提取后的网络数据输入到 K - Means 模型中。算法首先随机选择 K 个数据点作为初始簇中心,然后计算每个数据点到各个簇中心的距离,将数据点分配到距离最近的簇中。接着,重新计算每个簇的中心位置,不断重复上述过程,直到达到最大迭代次数或簇中心位置不再发生显著变化。
- 异常判定
:训练完成后,对于新的网络数据点,计算其到各个簇中心的距离。若距离大于某个设定阈值(该阈值可根据训练数据的分布情况确定),则判定该数据点为异常点。
⛳️ 运行结果
📣 部分代码
%% Link Prediction in Social Networks
clear
clc;
close all;
%% inputs
Option{1}='IMDb';
Option{2}='DBLP';
ANSWER_Input=questdlg('Select Dataset:',...
'Select Input',...
Option{1},Option{2},Option{1});
switch ANSWER_Input
case Option{1}
load IMDbmat.mat
case Option{2}
load DBLPmat.mat
end
Prompt={'Epochs:'};
Title='Enter NO. of iteration:';
DefaultValues={'2'};
PARAMS=inputdlg(Prompt,Title,1,DefaultValues);
iter=str2double(PARAMS{1});
%% Train
test=data(2501:3000,:); % Test Data
test_L=label(2501:3000,:); % Real Labels of Test Data
T2=test_L';
p2=test';
Net=newp([ones(1,3000)*(-1);ones(1,3000)]',size(label,2));
Net.TrainParam.epochs=iter;
for i=1:10
L=randsrc(1,1,50:2500);
S=randperm(3000,L);
p=data(S,:); % Train Data
p=p';
T=label(S,:); % Target Data (Labels)
T=T';
Net=train(Net,p,T);
Y = sim(Net,p);
Train_accuracy=sum(sum(Y==T))/(size(label,2)*length(S));
disp(['Train_Accuracy(',num2str(i),')= ',num2str(Train_accuracy*100), '%']);
YY2(i,:,:) = sim(Net,p2); % Result Labels for Test Data
end
%% Voting
for i=1:size(label,2)
for j=1:500
[~,index]=max([sum(YY2(:,i,j)==0),sum(YY2(:,i,j)==1)]);
Y2(i,j)=index-1;
end
end
Tt2=T2;
Yy2=Y2;
%% Evaluation
for jj=1:size(label,2)
T2=Tt2(jj,:);
Y2=Yy2(jj,:);
TP=0; TN=0; FN=0; FP=0;
for i=1:size(T2,1)*size(T2,2)
if(Y2(i)==T2(i) && Y2(i)==1)
TP=TP+1;
elseif(Y2(i)==T2(i) && Y2(i)==0)
TN=TN+1;
elseif(Y2(i)~=T2(i) && Y2(i)==1)
FP=FP+1;
elseif(Y2(i)~=T2(i) && Y2(i)==0)
FN=FN+1;
end
end
%% Results
accuracy=(TP+TN)/(TP+TN+FP+FN);
precision= TP/ (TP + FP);
recall= TP/ (TP + FN);
acc(jj)=accuracy;
precision= TP/ (TP + FP);
if isnan(precision)
precision=0;
end
pre(jj)=precision;
recall= TP/ (TP + FN);
if isnan(recall)
recall=0;
end
rec(jj)=recall;
F_measure=(2*precision*recall)/(precision+recall);
if isnan(F_measure)
F_measure=0;
end
Fmea(jj)=F_measure;
disp(['--------- Link ',num2str(jj),' : --------']);
disp(['Accuracy= ',num2str(accuracy), '%']);
disp(['Precision= ',num2str(precision), '%']);
disp(['Recall= ',num2str(recall), '%']);
disp(['F_measure= ',num2str(F_measure), '%']);
end
figure,bar(acc);
title('accuracy - Voting NN')
xlabel('Link #');
ylabel('Accuracy (%)');
grid();
disp('----------------------');
mean_accuracy=mean(acc)
mean_precision=mean(pre)
mean_recall=mean(rec)
mean_F_measure=mean(Fmea)
res=[acc;pre;rec;Fmea];
resmean=[mean_accuracy;mean_precision;mean_recall;mean_F_measure];
xlswrite('res.xls',res);
xlswrite('resmean.xls',resmean);
🔗 参考文献
🎈 部分理论引用网络文献,若有侵权联系博主删除
🏆团队擅长辅导定制多种毕业课题和科研领域
MATLAB仿真,助力毕业科研梦:
🌈 各类智能优化算法改进及应用
生产调度、经济调度、装配线调度、充电优化、车间调度、发车优化、水库调度、三维装箱、物流选址、货位优化、公交排班优化、充电桩布局优化、车间布局优化、集装箱船配载优化、水泵组合优化、解医疗资源分配优化、设施布局优化、可视域基站和无人机选址优化、背包问题、 风电场布局、时隙分配优化、 最佳分布式发电单元分配、多阶段管道维修、 工厂-中心-需求点三级选址问题、 应急生活物质配送中心选址、 基站选址、 道路灯柱布置、 枢纽节点部署、 输电线路台风监测装置、 集装箱调度、 机组优化、 投资优化组合、云服务器组合优化、 天线线性阵列分布优化、CVRP问题、VRPPD问题、多中心VRP问题、多层网络的VRP问题、多中心多车型的VRP问题、 动态VRP问题、双层车辆路径规划(2E-VRP)、充电车辆路径规划(EVRP)、油电混合车辆路径规划、混合流水车间问题、 订单拆分调度问题、 公交车的调度排班优化问题、航班摆渡车辆调度问题、选址路径规划问题、港口调度、港口岸桥调度、停机位分配、机场航班调度、泄漏源定位
🌈 机器学习和深度学习时序、回归、分类、聚类和降维
2.1 bp时序、回归预测和分类
2.2 ENS声神经网络时序、回归预测和分类
2.3 SVM/CNN-SVM/LSSVM/RVM支持向量机系列时序、回归预测和分类
2.4 CNN|TCN|GCN卷积神经网络系列时序、回归预测和分类
2.5 ELM/KELM/RELM/DELM极限学习机系列时序、回归预测和分类
2.6 GRU/Bi-GRU/CNN-GRU/CNN-BiGRU门控神经网络时序、回归预测和分类
2.7 ELMAN递归神经网络时序、回归\预测和分类
2.8 LSTM/BiLSTM/CNN-LSTM/CNN-BiLSTM/长短记忆神经网络系列时序、回归预测和分类
2.9 RBF径向基神经网络时序、回归预测和分类
:从认知到实战,攻防落地可照搬)