集成学习分布式异常检测方法

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (18): 9-12.

集成学习分布式异常检测方法

周绪川1，2，钟勇1

1.中国科学院成都计算机应用研究所，成都 610041
2.西南民族大学计算机科学与技术学院，成都 610041

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-06-21 发布日期:2011-06-21

Distributed anomaly detection based on ensemble learning

ZHOU Xuchuan1，2，ZHONG Yong1

1.Chengdu Institute of Computer Applications，Chinese Academy of Sciences，Chengdu 610041，China
2.College of Computer Science and Technology，Southwest University for Nationalities，Chengdu 610041，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-06-21 Published:2011-06-21

摘要/Abstract

摘要： 研究了基于模型共享的集成学习分布式异常检测模型，采用多数投票、边界扩展、平均叠加和距离加权4种不同的集成学习方法得到全部的局部模型;采用交换本地数据挖掘模型的方式来实现数据共享，从而构造出一个总体的集成学习模型。从全局的观点检测异常，减少了集中式检测所需数据的传输量，有效保护了数据提供者的隐私性。仿真实验结果表明，该方法的检测性能与集中式检测的性能相当，甚至更好。

关键词: 数据挖掘, 集成学习, 分布式, 异常检测

Abstract: Detecting anomalous behavior from terabytes of collected record data has emerged as a crucial component for many systems for data mining system.Very often，processing record data collected from various locations or providers cannot be directly aggregated for anomaly analysis due to the proprietary nature of the data.This paper proposes a novel general framework for anomaly detection from distributed data sources that cannot be directly merged.In the proposed method，anomaly detection algorithm is firstly applied to data from individual provider and then their results are combined.It investigates ten semi-supervised anomaly detection algorithms，as well as four methods for combining anomaly detection results.The experiments performed on simulated data have shown that particular anomaly detection algorithms and combining methods are more suitable for the task of distributed anomaly detection than others.

Key words: data mining, ensemble learning, distributed, anomaly detection

周绪川1，2，钟勇1. 集成学习分布式异常检测方法[J]. 计算机工程与应用, 2011, 47(18): 9-12.

ZHOU Xuchuan1，2，ZHONG Yong1. Distributed anomaly detection based on ensemble learning[J]. Computer Engineering and Applications, 2011, 47(18): 9-12.

[1]	吴文龙，周喜，王轶，王保全. WKAG：一种针对不平衡医保数据的欺诈检测方法[J]. 计算机工程与应用, 2021, 57(9): 247-254.
[2]	李莉，纪欣沅，宋嵩. 回环软件缺陷数量预测模型[J]. 计算机工程与应用, 2021, 57(7): 158-163.
[3]	宗晓萍，陶泽泽. 基于掌握速度的知识追踪模型[J]. 计算机工程与应用, 2021, 57(6): 117-123.
[4]	高天宇，王庆荣，杨磊. 粗糙集属性依赖度强化的应急数据挖掘模型[J]. 计算机工程与应用, 2021, 57(3): 87-93.
[5]	王琴，刘盾. 结合集成学习的序贯三支情感分类方法研究[J]. 计算机工程与应用, 2021, 57(23): 211-218.
[6]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[7]	王海瑞，鲜于建川. 改进麻雀搜索算法在分布式电源配置中的应用[J]. 计算机工程与应用, 2021, 57(20): 245-252.
[8]	田阳，陈智罡，宋新霞，李天明. 区块链在供应链管理中的应用综述[J]. 计算机工程与应用, 2021, 57(19): 70-83.
[9]	张俊，廖雪花，余旭玲，雷蒙. 关系型数据库内存化存储模型研究[J]. 计算机工程与应用, 2021, 57(19): 123-128.
[10]	马洋，赵旭俊. 基于相关子空间的多源离群检测算法[J]. 计算机工程与应用, 2021, 57(17): 88-95.
[11]	张念蓬，吴旭，朱强. 基于熵的过采样框架[J]. 计算机工程与应用, 2021, 57(13): 96-101.
[12]	王文涛，李树梅，汤婕，吕伟龙. 结合概率图模型与DNN的DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(13): 108-115.
[13]	张博文，刘智，桑国明. 基于核密度波动的异常检测算法[J]. 计算机工程与应用, 2021, 57(12): 132-136.
[14]	饶加旺，马荣华. 改进核密度估计的空间点密度算法[J]. 计算机工程与应用, 2021, 57(11): 260-265.
[15]	麻琛彬，张政波，王晶. 基于深度学习的生理异常检测研究综述[J]. 计算机工程与应用, 2021, 57(10): 10-25.