kdd99数据集_时间序列异常检测(二)—— 基于KDD99数据集的实战

最新推荐文章于 2024-08-20 21:42:22 发布
最新推荐文章于 2024-08-20 21:42:22 发布
阅读量6k 收藏 55
点赞数 6
文章标签: kdd99数据集 kdd数据集
本文介绍了基于KDD99和NSL_KDD数据集的时间序列异常检测,包括使用AE、LSTM_CNN、DAGMM和One-Class SVM的模型实现。AE模型因其简单性和快速训练而表现出色,但仅能做二分类;LSTM_CNN模型虽复杂,但可处理多分类问题;DAGMM通过端到端训练和GMM估计,实现良好性能;而One-Class SVM则利用无监督学习找到数据的边界。
摘要由CSDN通过智能技术生成

48e042d5485142e0d375592d0fb527c1.png

一. 介绍

异常检测(Anomaly detection)是目前时序数据分析最成熟的应用之一,定义是从正常的时间序列中识别不正常的事件或行为的过程。有效的异常检测被广泛用于现实世界的很多领域,例如量化交易,网络安全检测、自动驾驶汽车和大型工业设备的日常维护。

本文在上一篇学习笔记

VoidOc:时间序列异常检测(一)—— 算法综述​zhuanlan.zhihu.com
821ef6bdc6be7b1856154cdb5ae417b1.png

的基础上,将会呈现之前提及的一些深度/传统机器学习算法模型基于KDD99以及NSL_KDD数据集的性能表现,并结合具体数据情况给出各个模型的评估结果,并做一个总结。

那么让我们开始吧~

二. KDD数据集

  • KDDCup99

介绍:https://blog.csdn.net/abrohambaby/article/details/78702512

下载链接:KDD Cup 1999 Data


全集很大有约500w数据,建议使用10%的这个data files 大约50w数据量,用于检验模型性能比较合理。

c45757ba1e8bc621ba914e9cc11c6a6d.png
  • NSL_KDD

介绍: https://www.unb.ca/cic/datasets/nsl.html

下载链接:https://github.com/defcom17/NSL_KDD

NSL_KDD在KDDCup99数据集的基础上进行了一下改进:

b368c1d0ce0b4fa041c5d3c41f720d19.png

通常选择这两个数据集作为Training data 和 Testing data:

a169cefc9f1bf6f4d3367c2e19c0c42e.png

三. 数据预处理

对于连续数值,我们使用scikit-learn库提供的MinMaxScaler来对数值进行归一化

至于离散数值,我们使用一种One-Hot编码。 encode_text函数可实现此目的。

# Helper function for scaling continous values
def minmax_scale_values(training_df,testing_df, col_name):
    scaler = MinMaxScaler()
    scaler = scaler.fit(training_df[col_name].values.reshape(-1, 1))
    train_values_standardized = scaler.transform(training_df[col_name].values.reshape(-1, 1))
    training_df[col_name] = train_values_standardized
    test_values_standardized = scaler.transform(testing_df[col_name].values.reshape(-1, 1))
    testing_df[col_name] = test_values_standardized
    
    
#Helper function for one hot encoding
def encode_text(training_df,testing_df, name):
    training_set_dummies = pd.get_dummies(training_df[name]) # get_dummies 是利用pandas实现one hot 编码的方式
    testing_set_dummies = pd.get_dummies(testing_df[name]) 
    for x in training_set_dummies.columns:
        dummy_name = "{}_{}".format(name, x)
        training_df[dummy_name] = training_set_dummies[x]
        if x in testing_set_dummies.columns :
            testing_df[dummy_name]=testing_set_dummies[x]
        else :
            testing_df[dummy_name]=np.zeros(len(testing_df))
    training_df.drop(name, axis=1, inplace=True)
    testing_df.drop(name, axis=1, inplace=True)
    
    
sympolic_columns=["protocol_type","service","flag"]
label_column="Class"
for column in df.columns :
    if column in sympolic_columns:
        encode_text(training_df,testing_df, column)
    elif not column == label_column:
        minmax_scale_values(training_df,testing_df, column)

四.建模

4.1 基于 AE 自编码器的时间序列异常检测代码实现(Tensorflow,Keras前端接口

  • 模型介绍

为了避免训练数据中代表每种攻击类型的样本不平衡,并避免模型无法通过观察现有攻击类型来学习新的攻击类型,我们提出一种利用AE自动编码器和重构误差来检测异常的方法。

在这种方法中,我们实现了带有输入缺失的稀疏自动编码器,它由122个神经元的输入层组成,这是因为每个样本的特征数量为122,然后是缺失层和8个神经元单元的隐藏层.因此,自动编码器的隐藏表示形式具有122/8的压缩比,迫使其学习有趣的模式和特征之间的关系,最后有122个单元的输出层,隐藏层和输出层的激活函数是relu。

对自动编码器进行了训练以重建其输入,换言之,它学习了身份函数,仅使用训练数据集中标有“正常”的样本对模型进行了训练,从而可以捕获正常行为的性质,这是通过训练模型以最小化其输出和输入之间的均方误差 MSE (mean squared error)。

在自动编码器上施加的正则化约束阻止了它简单地将输入复制到输出并过度拟合数据,此外,输入上出现的缺失使自动编码器成为去噪自动编码器的特殊情况,这种自动编码器经过训练可以重建输入从本身已失真的损坏版本中删除,迫使自动编码器学习更多数据属性。

有关算法细节我觉得张老师这篇讲的挺好的,大家可以拓展看看。

张戎:基于自编码器的时间序列异常检测算法​zhuanlan.zhihu.com
c9a54be4759058b3921c577c14a57f67.png
  • 训练

使用Adam优化器(batch大小为100)对模型进行了10个epoch的训练,此外,我们保留了10%的正常训练样本作为 validation data 来验证模型的效果。

def getModel():
    input_layer = Input(shape=(x.shape[1],))
    encoded = Dense(8, activation='relu', activity_regularizer=regularizers.l2(10e-5))(input_layer) # l2正则化约束
    decoded = Dense(x.shape[1], activation='relu')(encoded)
    autoencoder = Model(input_layer, decoded)
    autoencoder.compile(optimizer='adam', loss='mean_squared_error')
    return autoencoder

autoencoder = getModel()
history = autoencoder.fit(
                            x[np.where(y0==0)],x[np.where(y0==0)],
                            epochs=
最低0.47元/天 解锁文章
weixin_39818727
关注
KDD99数据集的特征(Features)介绍
MonRain7026
03-06 1万+
KDD99数据集的特征(Features)介绍 首发于我的博客:寒山雨的个人博客 KDD99是一个用来从正常连接中监测非正常连接的数据集。产出于1999年Thrid International Knowlegde Discovery and Data Mining Tools Competition,其目的是建立一个稳定的的入侵检测系统。 KDD99包含了置入攻击的军事网络环境中的记录。攻击可以分类为: DoS攻击:Denial of Service R2U:Remote to User U2R:User
kddcup99 数据集
05-21
KDDCup99的原始数据来自于1998年的DARPA入侵检测评估项目,所有的网络数据来自于一个模拟的美国空军局域网,网络中加了很多模拟的攻击。实验的训练数据为7周的网络流量,这些网络流量包含有约500万条网络连接;实验的测试数据为2周的网络流量,包含有约200万条网络连接。虽然年代有些久远,但KDD99数据集仍然是网络入侵检测领域的事实Benckmark,为基于计算智能的网络入侵检测研究奠定基础。
KDD-99数据集:机器学习实战网络入侵检测
最新发布
weixin_46287760的博客
08-20 850
随着互联网使用和机器学习的兴起,入侵检测已成为机器学习领域一个重要课题。
kdd 99 全部数据集
04-24
入侵检测数据集包含所有内容,同时还包含介绍和下载官网网址,需要的可以下载一下。
KDD99数据集+tensorflow
qq_35733521的博客
02-25 7247
我们的任务是根据KDD99数据集训练神经网络来判别网络入侵。 1、 关于KDD99数据集的介绍,参见博客:https://blog.csdn.net/com_stu_zhang/article/details/6987632。我对该数据集的了解也是主要来自于该博客。所以关于该数据集不再做描述。 2、 任务主要分为三个部分,分别是数据处理,模型训练,分类预测。 现在开始一部分一部分的讲。 ...
时间序列】多变量时间序列异常检测数据集整理及标准化处理代码合集
AI蜗牛车
07-22 1万+
最近在做多变量时间序列异常检测相关的工作,顺带也整理了目前市面上比较常用的五个多变量时间序列异常检测数据集,测试集都有标好的label,这五个数据集应该是在这个领域最为常用benchmark的数据集,整理主要来自于很多顶会的对比实验。本文主要介绍五个数据集的具体信息和对应的标准化处理,并给出处理的代码和最终标准化的格式。...
KDD99数据集标签详解
热门推荐
开源世界
04-11 1万+
KDD是数据挖掘与知识发现(DataMiningandKnowledgeDiscovery)的简称,KDDCUP ACM(AssociationforComputingMachiner)的 SIGKDD(SpecialInterestGrouponKnowledgeDiscoveryandDataMining)组织的年度竞赛。 KDDCUP99dataset...
KDD99入侵检测数据预处理和分类源代码及数据集.zip
04-16
1、内容概要:本资源主要基于Python实现kdd99入侵检测数据集预处理,搭建DNN和CNN神经网络实现kdd99入侵检测分类,适用于初学者学习入侵检测分类使用。 2、入侵检测数据集: 该数据集是从一个模拟的美国空军局域...
KDD CUP99和UNSW_NB15入侵检测数据集
03-02
KDD CUP99数据集:是网络入侵检测领域的事实Benckmark,为基于计算智能的网络入侵检测研究奠定基础。 UNSW_NB15数据集:是综合性的网络攻击...相比于KDD99和NSL KDD数据集更适合相关研究人员用于入侵检测系统的研究。
KDD Cup 99 数据集异常检测分类
08-07
`kdd99_train.npy` 和 `kdd99_test.npy` 分别表示这两个部分。训练集用于构建和训练模型,模型通过学习训练数据中的模式来识别正常和异常行为。测试集则用于评估模型的性能,检验其在未见过的数据上的泛化能力。通常...
python实现基于KDD-CUP99数据集的网络攻击检测项目源码+全部资料(高分项目).zip
04-07
python实现基于KDD-CUP99数据集的网络攻击检测项目源码+全部资料(高分项目).zip本资源中的源码都是经过本地编译过可运行的,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有...
时间序列数据集
02-22
#Time-Series-Datasets 所有数据集均取自Kaggle。 首先,我进行了一些数据探索和数据可视化,然后将数据分为训练和验证集。 其次,我使用了一些时间序列模型来预测数据。 使用的预测方法: -Naive -Simple Average -Moving Average -Simple Exponential Smoothing -Holt's Linear -Holt's Winter -ARIMA/SARIMA
时间序列数据集(UCR)
03-12
时间序列界的“Imagnet”,发文章必跑数据集。大约有128个数据集,如ECG5000,GunPoint,coffee等数据集 相比于2015版有了大量更新,2018年秋季:该数据资源的早期工作由NSF职业奖0237918资助,并通过NSF IIS-1161997 II和NSF IIS 1510741资助。
CNN处理kdd99数据集(tensorflow实现)
10-30
基于Tensorflow用CNN(卷积神经网络)处理kdd99数据集,代码包括预处理代码和分类代码,准确率99.6%以上,并且快速收敛至最优值。 (Based on Tensorflow (convolutional neural network) processing KDD99 data set based on CNN, the code includes preprocessing code and classification code, the accuracy rate is more than 99.6%, and quickly converge to the optimal value.)
kddcup99数据集
03-23
用于入侵检测的数据测试集,很好用的。如果真的对你有帮助,那真是太好了。
时间序列数据集(UCR).rar
02-18
时间序列数据集(UCR).rar
NSL-KDD-Dataset-master_NSL-KDD数据集_入侵检测_KDD_
09-28
它源自于KDD Cup 1999的数据集,经过了重新处理和简化,旨在更真实地模拟网络流量,并解决原始KDD99数据集中存在的过采样问题。 KDD(Knowledge Discovery in Databases)是数据挖掘的一个分支,关注在大量数据库中...
KDD99数据集预处理
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
04-30 1980
KDD99数据集,全称KDD Cup 1999数据集,是一个广泛用于网络入侵检测研究的大型公开数据集
KDD99数据集说明和使用--更新中
focus on security
11-28 1974
由于网络流量的增加和 它对提供普遍存在的服务的意义, 攻击试图破坏压缩的安全原则, 功能性,完整性和视可用性。网络入侵检测 系统(NIDS)监视并检测网络攻击模式 网络环境。网络包包括许多 对异常检测产生负面影响的各种功能。 这些功能包括一些无关或多余的功能es 这会降低检测攻击的效率,并增加 误报率(FAR)。本文的特点 检查了UNSW-NB15和KDD99数据集,并 UNSW-NB15的功能是重复到 KDD99数据集 衡量他们的效率。我们应用关联规则挖掘 算法作为特征选择以生
KDD Cup 99数据集上的入侵检测:分类与误警率降低策略
"这篇研究论文探讨了如何使用数据挖掘技术在KDD Cup 99数据集上进行入侵检测分类,以解决入侵检测系统中的虚假警报问题。文章指出,尽管多层感知器在精度上达到了92%,但在基于规则的模型中,最佳训练时间仅为4秒,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值