边缘计算构架下基于孤立森林算法的DoS异常检测
随着网络技术的快速发展,网络攻击带来了极大的负面影响,因此网络安全问题亟待解决.针对网络攻击中的拒绝服务(Denial of Service,DoS)攻击,提出了一种基于边缘计算框架的孤立森林网络异常检测方法.该方法根据每个边缘节点的特性实现对模型训练任务的合理分配,有效地提高了边缘节点的利用效率;同时,利用边缘计算的特点实现了对云中心模型训练任务的分流,从而更好地减少系统的耗时,减轻云中心的任务负担.为了验证所提方法的有效性,对10% KDDCUP99网络数据集进行预处理,并提取部分数据用于实验.实验结果表明,与支持向量机(Support Vector Machine,SVM)和多层感知器(Multi-Layer Perceptron,MLP)方法相比,所提方法将系统建立时间分别缩短了90%和60%,且得出的曲线下面积(Area Under Curve,AUC)可达0.9以上,这证明该方法能够在确保较高异常检测性能条的件下有效减少异常检测系统的建立时间.
异常检测、边缘计算、孤立森林、DoS攻击、数据预处理
47
TP309.2(计算技术、计算机技术)
国家自然科学基金;浙江省自然科学基金
2020-04-24(万方平台首次上网日期,不代表论文的发表时间)
共7页
287-293