论文笔记 ISCC 2019|BGP Dataset Generation and Feature Extraction for Anomaly Detection

已于 2022-03-30 23:53:07 修改
阅读量563 收藏
点赞数
分类专栏: 论文 机器学习 文章标签: 机器学习 深度学习
于 2021-10-18 15:28:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o11oo11o/article/details/120827388
版权

文章目录

1 简介

论文题目:BGP Dataset Generation and Feature Extraction for Anomaly Detection
论文来源:ISCC 2019
论文链接:https://sci-hub.se/10.1109/iscc47284.2019.8969619

1.1 动机

  • 目前存在的BGP消息公共数据集,不适合直接输入到机器学习模型,因为这些消息的目标是交换细粒度的可达性信息,而不是观察网络行为。

1.2 创新

  • 公开提供一个BGP特征提取工具,允许轻松集成新的网络特征。
  • 提供一个不同类别的BGP异常期间网络特征的公开可用数据集,可用于训练定制的机器学习模型。
  • 提出和评估新的特征,捕捉互补信息的关系,允许更容易地分析异常行为。
  • 进行BGP行为趋势分析,可用于区分正常流量与异常和不同类型的异常。

2 背景知识

每一个BGP路由都有自己的路由信息库(Routing Information Base RIB),包含三个表:Adj-RIB-In, Adj-RIBOut 和 Loc-RIB。

  • Adj-RIB-In存储相邻路由器发送的未编辑路由信息
  • Adj-RIBOut存储从Adj-RIB-In中存储的路由和内部路由策略中派生的最佳路由。
  • Loc-RIB存储将发送到相邻路由器的路由。

BGP异常被分为四大类:Direct intended、Direct unintended、Indirect anomalies、Network failures:。

3 方法

3.1 特征提取

BGP消息的特征提取可以分为两类:容量和AS路径特征。容量特征提供关于每种类型的消息相对于其所传递的信息的绝对数量的信息。AS 路径特征可以进一步了解播送的 AS 路径的行为。同时观察到当异常发生时更新类型的分布可能会发生显著变化。
容量特征如下:

  • Number of announcements/withdrawals
  • Number of duplicate announcements/withdrawals
  • Number of non-duplicate announcements
  • Number of flaps
  • Number of new announcements after withdraw
  • Number of plain new announcements
  • Number of implicit withdrawals with same/different path
  • Number of IGP/EGP/INCOMPLETE messages
  • Number of ORIGIN changes
  • Number of announced prefixes
  • Maximum/average announcements per prefix
  • Maximum/average announcements per AS

AS路径特征如下:

  • Announcements to longer/shorter paths
  • Average/maximum AS path length
  • Average/maximum unique AS path length
  • Average/maximum edit distance
  • Edit distance with k value
  • Edit distance with k value (unique)
  • Number of rare ASes
  • Average/maximum number of rare ASes

分布特征:

  • Announcements vs withdrawals
  • Origin types
  • Announcements types
  • Longer vs Shorter
  • Implicit withdrawals vs explicit withdrawals
  • Withdrawals w/ same path vs withdrawals w/ different path

3.2 数据集生成

将异常事件分为三个不同的类型:Direct、Indirect、Outages。
构建一个数据集的工作流程如下:

  1. 搜索标志异常开始和结束的大致时间的事件报告,以及异常事件涉及的ASes。
  2. 列出考虑到靠近异常源的ASes和收集器的候选视点列表。
  3. 从上一步确定的收集器的公共存储库下载BGP原始数据。
  4. 考虑一个包含异常的时间段以及异常前后的常规流量,实施特征提取机制并从所有候选者中生成时间序列特征。
  5. 分析抽取的序列以观察与报告的趋势相匹配的趋势。
  6. 将识别的时间段标记为异常事件。

3.3 流量行为趋势分析

3.3.1 Anomaly and regular traffic

异常和正常流量在如下特征上有显著变化:Announcements、Withdrawals、Origin changes、Rare ASes average、Distribution - New announcements。

3.3.2 Direct, indirect and outage anomalie

下面的特征可用于异常分类,并对每种类型的异常实施缓解技术。

  1. Outages的特征有Number of rare ASes、Distribution - Announcements vsWithdrawals、Distribution - ExplicitWithdrawals and Flaps、Distribution - Longer paths and Shorter paths。
  2. Direct的特征有Distribution - Shorter paths
  3. Indirect的特征有Distribution - Implicit Withdrawals

4 总结

  • 实现了一个数据集生成工具,将原始BGP控制平面信息转换为特征的时间序列。
  • 提出新的特征,允许直接观察BGP的行为趋势。
hlee-top
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
isic-workshop-2019:ISIC Workshop 2019 @ CVPR网站
02-24
| 欢迎参加在MICCAI 2018上举办的国际皮肤影像协作组织(ISIC)研讨会和挑战赛!
aws-pdm-dataset-generation:物理数据模型生成的基础
02-28
AWS PDM数据集生成 用于PDM数据集生成的回购 重试集群故障 当PDM群集失败或成功时,它将创建一个cloudwatch事件。 群集可能由于多种原因而失败,因此,可以自动重试发生故障的群集。 PDM将其运行信息记录到具有以下结构的DynamoDB表中: Correlation_Id 数据产品 日期 Run_Id 状态 当前步骤 存在时间 Cluster_Id S3_前缀 123 PDM 2021-02-11 1个 失败的 模型 j-1SM0GDS5 path_to_data / 集群将记录类似于上述DynamoDB表的信息。 如果失败,它将启动具有目标lambda的cloudwatch事件 重试逻辑包含在该lambda以及更详细的文档中。 如果故障群集重新启动,它将跳至故障步骤并从此处继续。
Tensorflow : Basic Dataset generation
u013609078的博客
06-28 1125
import numpy as np import os from scipy.misc import imread, imresize import matplotlib.pyplot as plt import pprintcwd = os.getcwd() ################################################################# def
关于BGP论文,运行平台是CBGP
09-04
The first generation of IGP Link Weight Optimizers (LWOs) was based on presumably invariant intra-domain traffic matrices only, ignoring the fact that updating link weights had a side effect on these traffic matrices due to hot-potato routing, thus resulting in suboptimal link weight settings, and sometimes to very bad performance.
论文研究-BGP协议在网络资源管理和运营费用分析中的应用 .pdf
08-26
BGP协议在网络资源管理和运营费用分析中的应用,张蓄瀛,,本文介绍了基于BGP协议解析的BGP路由采集系统,将BGP路由信息资源与网络流量监控系统相结合,能够实现AS域网络流量的分析与管理。本�
BGP浅谈
Gease_lcj的博客
05-18 1350
边界网关协议(英文:Border Gateway Protocol, BGP)是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或‘前缀’表来实现自治系统(AS)之间的可达性,属于矢量路由协议。BGP不使用传统的内部网关协议(IGP)的指标,而使用基于路径、网络策略或规则集来决定路由。因此,它更适合被称为矢量性协议,而不是路由协议。BGP是为了取代外部网关协议(EGP)协议而创建的,允...
ISCC2019 杂项全部题目.zip
05-31
ISCC2019 杂项全部题目是一个包含多个信息安全挑战的压缩文件,这些题目源自2019年的ISCC(可能是信息安全竞赛或会议的缩写)。ISCC MISC 2019标签表明这是该活动的“杂项”类别,意味着这些问题涵盖广泛的安全领域...
ISCC2019个人挑战赛题目练习
05-05
ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
皮肤检测数据集-Skin Segmentation Data Set_UCI
04-11
通过从各种年龄组(年轻人,中年人和老年人),种族组(白人,黑人和亚洲人)的面部图像中随机抽取B,G,R值以及从FERET数据库和PAL数据库获得的性别来收集皮肤数据集。 。学习样本总量为245057; 其中50859是皮肤样本,194198是非皮肤样本。 资源内包括数据集图片下载地址和对应的标注标签文档。
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISIC Archive数据集下载
lipengfei0427的博客
04-05 4044
数据介绍:该档案库包含分类皮肤损伤的23k图像。 它包含了恶性和良性的例子。每个示例均包含病变的图像,有关病变的元数据(包括分类和分割)以及有关患者的元数据。 下载地址:https://github.com/GalAvineri/ISIC-Archive-Downloader Python 3.6 or later requestspip install requests PILpip install Pillow tqdmpip install tqdm Or you could just...
ISIC数据集下载链接
weixin_42318767的博客
09-02 1671
ISIC Challenge (isic-archive.com)
企业BGP网络规划案例(四)
weixin_30920513的博客
08-03 478
关于路由的发布和接收使用route-map过滤,防止本AS作为一个转发区域。 在XRV3上和XRV4上使用prefix-list 进行路由接搜和发布的过滤 XRV3配置 ========================================================= ! !ip prefix-list as65001-ct seq 5 permit 10.178.1.0/...
关于ISIC数据集如何下载的问题
热门推荐
奋斗の博客
03-08 1万+
前言 这学期开始撸代码,在把代码看的差不多准备跑代码的时候,发现训练数据集、测试数据集以及验证数据集都没有,于是我准备从官网上下载ISIC 2018、ISIC 2019的数据集,结果总是报错,如下图所示。 然后上网查阅相关的博客,都整理的挺好https://zhuanlan.zhihu.com/p/102855802,但是给的下载链接还是我从官网上找的这些链接,根本不管用!!!!于是,决定还是靠自己,写这篇文章的目的在于帮助一些刚开始撸代码,对一些开源的数据集还不熟悉的新同学,相信我,在下载数据集这个环节
Skin Lesion Classification Using Ensembles of Multi-Resolution EfficientNets with Meta Data
稀里糊涂林老冷
10-07 1588
abstract 本文我们描述了参加ISIC2019皮肤病变分类比赛。比赛中有两个任务,一是通过皮肤病变来分类皮肤病图像。二是利用图像和附加的患者元数据进行分类。包含25000张图像的庞大数据集提供给训练过程,共包含8个类别。最后的测试集包含附加、未知的类别。我们介绍一个简单、数据驱动的方法来解决这个挑战,该方法引入了训练集未包含的外部皮肤病变数据。此外,多类别皮肤病分类还有严重的类别不平衡问题。我们尝试使用损失平衡来解决这个问题。同时数据中包含的图像有着不同分辨率,我们通过输入不同模型不同分辨率、裁剪策.
基于ISIC数据集的皮肤病黑色素瘤分类研究与实现
最新发布
haosen
05-30 4636
ISIC数据集是一个公开的医学图像数据集,主要用于皮肤病诊断和研究。该数据集包含大量的皮肤病图像,覆盖了各种皮肤疾病和病变。ISIC数据集包含各种皮肤病图像,例如黑色素瘤(melanoma)、鳞状细胞癌(squamous cell carcinoma)、基底细胞癌(basal cell carcinoma)等。其数据集展示如下:ISIC数据集可以在其官方网站上免费获取和下载。它也是许多皮肤病诊断和研究项目的重要数据来源之一。
数据集加标注并存放到*.txt文件中
hughchen的专栏
04-13 477
由于模型训练的需要,有时需要把图像数据集重新加标注,并把图像文件的地址及标签写到一个文本文件(*.txt)中。下面是我在准备数据集时遇到的问题及相应的解决方法。训练网络模型用到的数据集是ISIC2018,ISIC2019,有每一个数据集的GroundTruth *.csv文件。问题:网络模型训练的需要,把每一类图像单独放到一个文件夹中,并生成一个存放所有图像文件位置,并且加有标签的文本文件。首先根据*.csv文件,把相同类别的文件放到一个文件夹中。然后,采用下面代码,解决上述问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlee-top

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值