spark高级数据分析---网络流量异常检测(升级实战)

最新推荐文章于 2025-01-04 06:00:00 发布
最新推荐文章于 2025-01-04 06:00:00 发布
阅读量9.6k 收藏 30
点赞数 1
分类专栏: 大数据-SparkMllib
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31726559/article/details/52016652
版权
本文深入探讨了使用Spark进行高级数据分析,重点在于网络流量的异常检测。作者通过KMeans聚类方法,结合个人经验和改进,完成了一次实战项目。尽管计算1GB数据耗时较长,但最终的异常检测结果显著,揭示了有价值的信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在我的上一篇里我写的那个只是个人对KMeans聚类在这个项目中的一部分,今天花了很长时间写完和完整的运行测试完这个代码,篇幅很长,都是结合我前面写的加上自己完善的异常检测部分,废话不多说,直接代码实战:

package internet

import org.apache.spark.mllib.clustering.{KMeansModel, KMeans}
import org.apache.spark.mllib.linalg.{Vectors,Vector}
import org.apache.spark.rdd.RDD
import org.apache.spark.{SparkContext, SparkConf}

/**
  * Created by 汪本成 on 2016/7/24.
  */
object CheckAll {

  def main(args: Array[String]) {
    //创建入口对象
    val conf = new SparkConf().setAppName("CheckAll").setMaster("local")
    val sc= new SparkContext(conf)
    val HDFS_DATA_PATH = "hdfs://node1:9000/user/spark/sparkLearning/cluster/kddcup.data"
    val rawData = sc.textFile(HDFS_DATA_PATH)

    /** 分类统计样本,降序排序 **/
//    clusteringTake1(rawData)
    /** 评价k**/
//    clusteringTake2(rawData)
//    clusteringTake3(rawData)
//    clusteringTake4(rawData)
//    clusteringTake5(rawData)
    /** R数据可视化 **/
    /** 异常检测 **/
    var beg = System.currentTimeMillis()
    anomalies(rawData)
    var end = System.currentTimeMillis()
    println("用时:" + (end - beg) / 1000 + "s")
  }



  //ClusteringTask1
  def clusteringTake1(rawData: RDD[String]) = {
    //分类统计样本个数,降序排序
    rawData.map(_.split(",").last).countByValue().toSeq.sortBy(_._2).reverse.foreach(println)


    val labelsAndData = rawData.map {
      line =>
        //csv格式的行拆分成列,创建一个buffer,是一个可变列表
        val buffer = line.split(",").toBuffer
        //删除下标从1开始的三个类别型列
        buffer.remove(1, 3)
        //删除下标最后的标号列
        val label = buffer.remove(buffer.length - 1)
        //保留其他值并将其转换成一个数值型(Double型对象)数组
        val vector = Vectors.dense(buffer.map(_.toDouble).toArray)
        //将数组和标号组成一个元祖
        (label, vector)
    }

    /**
      * 为啥要进行labelsAndData => data转化?
      * 1k均值在运行过程中只用到特征向量(即没有用到数据集的目标标号列)
      * 2、使data这个RDD只包含元祖的只包含元组的第二个元素
      * 3、实现2可以通过元组类型RDDvalues属性得到,在放入缓存中,减少落地
      */
    //提取出元组的特征向量
    val data = labelsAndData.values.cache()

    //实例化Kmeans类对象
    val kmeans = new KMeans()
    //建立KMeansModel
    val model = kmeans.run(data)
    //输出每个簇的质心
    model.clusterCenters.foreach(println)

    val clusterLabelCount = labelsAndData.map {
      case (label, datum) =>
        //预测样本datum的分类cluster
        val cluster = model.predict(datum)
        //返回类别-簇的元组
        (cluster, label)
    }.countByValue()

    //对簇-类别对分别进行计数,并以可读方式输出
    clusterLabelCount.toSeq.sorted.foreach {
      case ((clus
最低0.47元/天 解锁文章
基于KNN的网络流量异常检测研究
qq_61890005的博客
01-06 953
互联网的不断发展和广泛使用给网络用户带来了极大的方便,但同时也使得网络安全形势变得越来越严峻。针对网络异常检测方法检测精度不高,网络环境动态不稳定的问题,提出了基于K-最近邻算法(K-Nearest Neighbor,KNN)的网络流量异常检测算法。算法基于属性加权与距离加权组合加权的方法进行异常检测,其中使用随机森林算法进行特征选择并为特征赋予权重,样本距离采用高斯函数加权。最后采用KNN算法检测异常,经实验验证,本算法具有较好的检测效果和时效性。
nginx+flume网络流量日志实时数据分析实战_日志数据分析
2401_83946044的博客
04-28 611
用户对网站的每次访问包含了一系列的点击动作行为,这些点击行为数据就构成了点击流数据(Click Stream Data),它代表了用户浏览网站的整个流程。比如用户在某一个会话session内,进入会话的起始页面和起始时间,会话结束是从哪个页面离开的,离开时间,本次session总共访问了几个页面等信息。事实表的数据中,有些属性共同组成了一个字段(糅合在一起),比如年月日时分秒构成了时间,当需要根据某一属性进行分组统计的时候,需要截取拼接之类的操作,效率极低。如果超过30分钟,则把下次访问算成新的会话开始。
spark高级数据分析实战--网络流量异常检测1
python的博客
07-22 6025
项目结构图 项目结构如下图所示 CountClass.scala package internet import org.apache.spark.mllib.clustering.{KMeans, KMeansModel} import org.apache.spark.mllib.linalg.Vector import org.apache.spark.r
网站流量异常检测
最新发布
weixin_55987175的博客
01-04 1398
第二个例子中,我们将对前一个例子的反面建模。我们不会讨论典型的少欺诈案例是什么, 而要讨论系统正常的预期行为。如果有违背模型预期的事情发生,这个事情就会被识别为异常。
网络安全数据集Maple-IDS,一个自主发布的网络安全恶意流量检测数据集
catleelee的博客
06-27 826
Maple-IDS数据集是一个网络入侵检测评估数据集,旨在增强异常基础入侵检测系统(IDS)和入侵预防系统(IPS)的性能和可靠性。随着网络空间安全领域攻击的日益复杂化,拥有一个可靠和最新的数据集对于测试和验证IDS和IPS解决方案至关重要。
通过深度学习实现对网络异常流量检测
热门推荐
CSK的博客
09-16 2万+
消失了好几个月,突然想起来自己还有这么一个CSDN的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量的分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量...
论文研究-一种网络流量异常检测算法.pdf
07-22
提出了一种网络流量异常检测新算法。该算法将线性模型与小波变换相结合,解决了阈值监控无法告警和监测的问题。在实际的网络数据SNMP MIB以及Netflow的应用检测中,性能较好。与GLR算法相比,异常点的判断更加及时、准确、可靠。
流量检测领域-数据集
weixin_46488895的博客
12-02 1397
ISCX VPN-nonVPN(VPN与非VPN流量对比数据集):www.unb.ca/cic/datasets/vpn.html CTU-13(混杂正常流量和背景流量的真实的僵尸网络流量):mcfp.felk.cvut.cz/publicDatasets/CTU-13-Dataset WIDE(无载荷流量,可用于网络异常检测): mawi.wide.ad.jp/mawi ISCXTor2016(Tor流量有标签数据集):www.unb.ca/cic/datasets/tor.html UST
网络流量数据集
10-14
该数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验
毕业设计:基于深度学习的网络流量异常检测系统
Hai_Lang_IT的博客
03-13 3541
毕业设计:基于深度学习的网络流量异常检测系统将介绍基于深度学习的网络流量异常检测系统的原理、方法和实现,探讨其在网络安全领域的应用前景。 为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,提供了一个具有挑战性和创新性的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导。
基于SVM模型的网络流量检测及攻击判断(NSL-KDD数据集)
正在成为 code ape
03-04 2130
区分是攻击报文还是正常报文应用不同核函数(Gassuian, RBF, Linear, polynomial)训练SVM模型,并对比不同核函数下模型的表现应用Grid-search VS Random技术选择参数并比较两种结果。
毕业设计:基于机器学习的异常网络流量检测系统 信息安全
毕设帮助,疑难解答,欢迎打扰!
03-28 1277
毕业设计:基于机器学习的异常网络流量检测系统可以自动学习网络流量的正常模式,并通过监测异常模式来及时发现潜在的网络攻击行为,从而提升网络安全性。能够自动学习网络流量的模式,并及时发现异常行为。该研究为计算机毕业设计提供了一个有意义的研究课题,对于计算机专业、软件工程专业、人工智能专业、大数据专业的毕业生而言,具有挑战性和创新性。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,本研究将为您提供灵感和指导。
毕业设计:基于深度学习的异常网络流量检测系统 信息安全
2301_79555157的博客
03-03 2979
毕业设计:基于深度学习的异常网络流量检测系统旨在实现高效准确的异常流量检测和识别。通过结合深度学习和计算机视觉技术,该系统能够从大规模的网络流量数据中学习网络行为模式,并通过对比分析实时网络流量与学习模型的差异来判断是否存在异常流量。这为计算机毕业设计提供了一个创新的方向,结合了深度学习和计算机视觉技术,为毕业生提供了一个有意义的研究课题。无论您对深度学习技术保持浓厚兴趣,还是希望探索机器学习、算法或人工智能的领域的同学,能为您提供灵感和指导。
【论文阅读】2018-基于深度学习的网络流量分类及异常检测方法研究_王伟
小张同学的博客
11-17 5055
2018-基于深度学习的网络流量分类及异常检测方法研究_王伟 网络流量异常: 性能原因:网络结构设计不合理,如拥塞控制不当,设备故障 安全原因:网络攻击,如DDos,蠕虫病毒 异常检测方法: 基于网络流量分类 (重要) 基于统计 基于聚类 基于信息论 一般的网络流量分类方法: 基于端口:简单易实现,但准确度较低。 端口共65535个,0-1024公用 不可靠原因:新应用不再有固定端口号,p2p常用随机端口; ​ 很多应用采用端口伪装技术(故意使用公用端口)躲避防火墙或入侵
基于机器学习的网络异常流量识别系统——工具篇
IndexFziQ CSDN
02-23 4619
回答三个问题:如何使用机器学习的算法对做好特征的网络流量进行异常识别?用什么语言?用什么工具或者软件?
Spark综合使用及用户行为案例广告点击量实时统计分析实战-Spark商业应用实战...
weixin_33806509的博客
12-26 1463
版权声明:本套技术专栏是作者(秦凯新)平时工作的总结和升华,通过从真实商业环境抽取案例进行总结和分享,并给出商业应用的调优建议和集群环境容量规划等内容,请持续关注本套博客。QQ邮箱地址:1120746959@qq.com,如有任何技术交流,可随时联系。 1 广告点击数据模型 1.1 数据格式 timestamp province city userid ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值