基于IF的网站异常流量检测

最新推荐文章于 2024-07-30 17:23:09 发布
最新推荐文章于 2024-07-30 17:23:09 发布
阅读量1.3w 收藏 2
点赞数
分类专栏: 数据分析 文章标签: python 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39293132/article/details/130808923
版权

基于IF的网站异常流量检测

小P:最近渠道好多异常数据啊,有没有什么好的办法可以识别这些异常啊

小H:箱线图、 3 σ 3\sigma 3σ 都可以啊

小P:那我需要把每个特征都算一遍吗?不是数值的怎么算啊?

小H:你说的是高维数据啊。。。那就只能用算法去检测了,可以尝试IF(孤立森林)算法

IF全称为Isolation Forest,正如字面含义,在一片森林(数据集)中找到被孤立的点,将其识别为异常值。

数据探索

# 导入库
from sklearn.preprocessing import OrdinalEncoder
from sklearn.ensemble import IsolationForest
import pandas as pd 
import matplotlib.pyplot as plt
from mpl_toolkits.mplot3d import Axes3D  # 导入3D样式库

以下数据如果有需要的同学可关注公众号HsuHeinrich,回复【数据挖掘-异常检测】自动获取~

# 读取数据
raw_data = pd.read_csv('outlier.txt',sep=',')  # 读取数据
raw_data.head()

image-20230206153503318

特征工程

# 去除全部为空的特征
data_dropna = raw_data.dropna(axis='columns',how='all')
data_dropna = data_dropna.drop(['clientId'],axis=1)
data_dropna.shape

(10492, 44)

# 填充NA列
# 找到NA列
cols_is_na = data_dropna.isnull().any()
na_cols = [cols_is_na.index[ind]
           for ind, na_result in enumerate(cols_is_na) if na_result == True]
print(data_dropna[na_cols].dtypes)
# 填充NA列
print(data_dropna[na_cols].head())
#print(type(data_dropna[na_cols].iloc[2,3]))
fill_rules = {'newVisits': 0, 'pageviews': 0, 'isVideoAd': False, 'isTrueDirect': False}
data_fillna = data_dropna.fillna(fill_rules)
print(data_fillna.isnull().any().sum())

newVisits       float64
pageviews       float64
isVideoAd        object
isTrueDirect     object
dtype: object
   newVisits  pageviews isVideoAd isTrueDirect
0        1.0       11.0       NaN          NaN
1        NaN        9.0       NaN          NaN
2        NaN       11.0       NaN         True
3        NaN       10.0       NaN          NaN
4        NaN        6.0       NaN         True
0

# 拆分数值特征和字符串特征
str_or_num = (data_fillna.dtypes=='object')
str_cols = [str_or_num.index[ind]
           for ind, na_result in enumerate(str_or_num) if na_result == True]
string_data = data_fillna[str_cols]
num_data = data_fillna[[i for i in str_or_num.index if i not in str_cols]]

# 分类特征转换为数值型索引
model_oe = OrdinalEncoder()
string_data_con = model_oe.fit_transform(string_data)
string_data_pd = pd.DataFrame(string_data_con,columns=string_data.columns)

# 合并原数值型特征和onehotencode后的特征
feature_merge = pd.concat((num_data,string_data_pd),axis=1)

数据建模

# 异常点检测
model_isof = IsolationForest(n_estimators=20, n_jobs=1)
outlier_label = model_isof.fit_predict(feature_merge)

# 异常结果汇总
outlier_pd = pd.DataFrame(outlier_label,columns=['outlier_label'])
data_merge = pd.concat((data_fillna,outlier_pd),axis=1)
outlier_count = data_merge.groupby(['outlier_label'])['visitNumber'].count()
print('outliers: {0}/{1}'.format(outlier_count.iloc[0], data_merge.shape[0]))  # 输出异常的结果数量

outliers: 1958/10492

结果展示

# 统计每个渠道的异常情况
def cal_sample(df):
    data_count = df.groupby(['source'],as_index=False)['outlier_label'].count()
    return data_count.sort_values(['outlier_label'],ascending=False)

# 取出异常样本
outlier_source = data_merge[data_merge['outlier_label']==-1]
outlier_source_sort = cal_sample(outlier_source)
# 取出正常样本
normal_source = data_merge[data_merge['outlier_label']==1]
normal_source_sort = cal_sample(normal_source)
# 合并总样本
source_merge = pd.merge(outlier_source_sort,normal_source_sort,on='source',how='outer')
source_merge = source_merge.rename(index=str, columns={'outlier_label_x':'outlier_count','outlier_label_y':'normal_count'})
source_merge=source_merge.fillna(0)
# 计算异常比例
source_merge['total_count'] = source_merge['outlier_count']+source_merge['normal_count']
source_merge['outlier_rate'] = source_merge['outlier_count']/(source_merge['total_count'])
print(source_merge.sort_values(['total_count'],ascending=False).head())

       source  outlier_count  normal_count  total_count  outlier_rate
0      google          731.0        3749.0       4480.0      0.163170
1    (direct)          441.0        2567.0       3008.0      0.146609
6    webgains           62.0         571.0        633.0      0.097946
4  shareasale           98.0         381.0        479.0      0.204593
2   linkshare          124.0         297.0        421.0      0.294537

总结

IF使用起来很方便,因此在高维数据中识别异常值可以考虑它~

共勉~

HsuHeinrich
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于KNN的网络流量异常检测研究
qq_61890005的博客
01-06 785
互联网的不断发展和广泛使用给网络用户带来了极大的方便,但同时也使得网络安全形势变得越来越严峻。针对网络异常检测方法检测精度不高,网络环境动态不稳定的问题,提出了基于K-最近邻算法(K-Nearest Neighbor,KNN)的网络流量异常检测算法。算法基于属性加权与距离加权组合加权的方法进行异常检测,其中使用随机森林算法进行特征选择并为特征赋予权重,样本距离采用高斯函数加权。最后采用KNN算法检测异常,经实验验证,本算法具有较好的检测效果和时效性。
基于贝叶斯的恶意流量检测可视化——Python
渗透测试
06-09 928
基于贝叶斯的恶意流量检测可视化程序
spark高级数据分析---网络流量异常检测(升级实战)
python的博客
07-24 9236
在我的上一篇里我写的那个只是个人对KMeans聚类在这个项目中的一部分,今天花了很长时间写完和完整的运行测试完这个代码,篇幅很长,都是结合我前面写的加上自己完善的异常检测部分,废话不多说,直接代码实战: package internet import org.apache.spark.mllib.clustering.{KMeansModel, KMeans} import
毕业设计-基于深度学习的网络流量异常检测系统
Hai_Lang_IT的博客
03-21 4531
毕业设计-基于深度学习的网络流量异常检测系统:随着科技的发展,互联在世界范围内越来越普及,逐渐成为人类活动中的基础 设施。网络在人们的生活与经济发展中都扮演着重要作用。截止至 2020 年 12 月, 据《中国互联网发展状况统计报告》的调查显示,中国网民数量超过 9 亿大关, 达到了 9.8899 亿的规模,占全国人口的 70.4%。互联网因为开放性、传递性、自由性和共享性在全世界范围内被广泛接受和应用于生活中,也正因为开放性和自由 性给网络空间带来巨大的安全隐患。近年来网络安全事件呈现逐年增长的趋势,给
通过深度学习实现对网络异常流量检测
热门推荐
CSK的博客
09-16 1万+
消失了好几个月,突然想起来自己还有这么一个CSDN的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量的分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
基于Python的时间序列异常检测
weixin_42608414的博客
02-28 6450
今天我们介绍几种常用的异常检测方法,其中3sigma,z-score,箱体法(box)都是从数据值本身的单一维度去分析和判断异常值,从而有一定的局限性, 而多维度异常值判断法更注重从数据特征的各个维度去分析和判断异常值,显然多维度异常值判断法更为科学和精准。
【毕业设计】机器学习恶意流量识别检测异常检测) - 网络安全 信息安全
caxiou的博客
11-11 3922
🔥 Hi,大家好,这里是丹成学长的毕设系列文章!🔥 对毕设有任何疑问都可以问学长哦!这两年开始,各个学校对毕设的要求越来越高,难度也越来越大… 毕业设计耗费时间,耗费精力,甚至有些题目即使是专业的老师或者硕士生也需要很长时间,所以一旦发现问题,一定要提前准备,避免到后面措手不及,草草了事。为了大家能够顺利以及最少的精力通过毕设,学长分享优质毕业设计项目,今天要分享的新项目是🚩基于机器学习的恶意流量识别检测🥇学长这里给一个题目综合评分(每项满分5分)难度系数:4分工作量:4分创新点:3分。
毕业设计 : 基于机器学习的恶意流量识别检测 - 网络安全 信息安全 异常检测 恶意登录识别
HUXINY的博客
12-21 1万+
毕业设计 : 基于机器学习的恶意流量识别检测 - 网络安全 信息安全 异常检测 恶意登录识别
基于SNMP的流量监控
05-15
【基于SNMP的流量监控】是一种网络管理技术,主要用于收集和分析网络设备的通信数据,以便于优化网络性能、检测异常行为以及规划网络资源。在本文中,我们将深入探讨SNMP(简单网络管理协议)的基本原理,如何使用...
基于遗传优化与模糊规则挖掘的异常入侵检测_徐东升1
08-03
本文提出了一种基于遗传优化与模糊规则挖掘的异常入侵检测方法,旨在提高IDS的性能。这种方法利用了智能体进化计算框架,通过模糊集分布策略、解释性控制策略以及模糊规则生成策略,实现了Agent间的模糊集信息交换。...
入侵检测技术的研究现状及其发展.doc
05-21
根据《入侵检测技术的研究现状及其发展》一文中提到的信息,目前主流的入侵检测技术主要包括误用检测技术和异常检测技术。 #### 二、误用检测技术详解 误用检测技术(Misuse Detection)也被称为特征检测...
低清版 大型门户网站是这样炼成的.pdf
07-18
3.2.1 if/elseif/else标签详解 105 3.2.2 iterator标签详解 106 3.2.3 append标签详解 108 3.2.4 generator标签详解 110 3.2.5 merge标签详解 112 3.2.6 subset标签详解 113 3.2.7 sort标签详解 115 3.3 ...
linux流量监控脚本
10-15
- **邮件报警机制**:当检测流量异常(如超出阈值)时,通过发送邮件等方式及时通知管理员。 - **支持多个网卡**:修改脚本使其能够支持监控多个网卡的流量信息。 - **图形化展示**:使用`gnuplot`等工具绘制流量...
基于机器学习的实时异常检测
至臻求学,胸怀云月
10-05 645
目的 实时监测网络流量 The ultimate goal of this research work is to be able to use different algorithms to build different models and to compare their accuracy in detecting anomalous behavior on the Netflow d...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 1000
详细解说数据分析pandas库中的常用方法
Python】pandas:排序、重复值、缺省值处理、合并、分组
最新发布
yannan20190313的博客
07-30 518
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1096
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
用 java代码实现异常流量检测
05-01
异常流量检测可以通过以下的 Java 代码实现,代码中使用了 Sliding Window 的概念,通过对一段时间内的网络流量进行累积和计算,来判断当前网络流量是否异常。 ```java import java.util.*; public class Traffic...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值