基于LSTM的动态图模型异常检测算法研究

doi:10.3778/j.issn.1002-8331.1712-0080

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (5): 76-82.DOI: 10.3778/j.issn.1002-8331.1712-0080

基于LSTM的动态图模型异常检测算法研究

王凯，陈丹伟

南京邮电大学计算机学院、软件学院、网络空间安全学院，南京 210003

出版日期:2019-03-01 发布日期:2019-03-06

Research on Algorithm of Dynamic Graph Anomaly Detection Based on LSTM

WANG Kai, CHEN Danwei

School of Computer Science, Nanjing University of Posts and Telecommunications, Nanjing 210003, China

Online:2019-03-01 Published:2019-03-06

摘要/Abstract

摘要： 传统异常检测模型往往基于内容特征，随着攻击手段的提高，该方法易于被绕过，因此图挖掘技术逐渐成为了国内外学术研究的热点。为了提高异常检测的准确率，提出了一种基于长短时记忆网络的动态图模型异常检测算法。首先通过对动态图的变化特征进行分析，总结了Egonet图结构距离和编辑距离两类特征，高效地表示动态图结构的变化情况。其次，通过基于LSTM的时间序列分类算法，进行模型的训练。最后对抓取的网络数据流进行入侵检测，对超过6万节点和300万条边的拓扑图进行测试。最终实验结果表明，该算法具有更高的准确率和召回率，可以有效地检测出网络入侵事件。

关键词: 异常检测, 图挖掘, 时间序列, 长短时记忆（LSTM）

Abstract: Traditional anomaly detection method most is based on content features, with the increase of attack technology, this kind of method is easy to be circumvented. Therefore, graph mining technology has become a hot topic in academic research both at home and abroad. In order to improve the accuracy of anomaly detection, a dynamic graph anomaly detection algorithm based on long-short term memory network is proposed. First, by analyzing the change characteristics of dynamic graph, it extracts two kinds of characteristics of Egonet：graph structure distance and edit distance, which efficiently express the structural change of dynamic graph. Secondly, the model is trained by the time series classification algorithm based on LSTM. Finally, the captured network flow is used to detect intrusion, and test the dynamic graph topology of more than 60 thousand nodes and 3 million edges. The final experimental results show that the algorithm has a higher accuracy and recall, and can effectively detect network intrusion events.

Key words: anomaly detection, graph mining, time series, Long Short-Term Memory（LSTM）

王凯，陈丹伟. 基于LSTM的动态图模型异常检测算法研究[J]. 计算机工程与应用, 2019, 55(5): 76-82.

WANG Kai, CHEN Danwei. Research on Algorithm of Dynamic Graph Anomaly Detection Based on LSTM[J]. Computer Engineering and Applications, 2019, 55(5): 76-82.

[1]	李震霄，孙伟，刘明明，郑丽丽，陈劭颖. 交通监控场景中的车辆检测与跟踪算法研究[J]. 计算机工程与应用, 2021, 57(8): 103-111.
[2]	逯曼皎，张伟，徐涛. 基于动态矩阵模型的可优化的补货策略[J]. 计算机工程与应用, 2021, 57(7): 263-268.
[3]	姚洪刚，沐年国. EMD-LSTM模型对金融时间序列的预测[J]. 计算机工程与应用, 2021, 57(5): 239-244.
[4]	丁智慧，乔钢柱，程谭，宿荣. 基于LSH的shapelets转换方法[J]. 计算机工程与应用, 2021, 57(3): 112-119.
[5]	吴明慧，侯凌燕，王超. 面向预测的长短时神经网络记忆增强机制[J]. 计算机工程与应用, 2021, 57(21): 109-115.
[6]	曹文超，干宏程. 基于WiFi数据的地铁车站客流预警模型[J]. 计算机工程与应用, 2021, 57(13): 233-238.
[7]	张博文，刘智，桑国明. 基于核密度波动的异常检测算法[J]. 计算机工程与应用, 2021, 57(12): 132-136.
[8]	麻琛彬，张政波，王晶. 基于深度学习的生理异常检测研究综述[J]. 计算机工程与应用, 2021, 57(10): 10-25.
[9]	刘杰，房俊，雷峰津. 电能质量异常数据在线检测方法[J]. 计算机工程与应用, 2020, 56(9): 240-247.
[10]	吴楚田，陈永乐，陈俊杰. 多协议交叉的HMM协议异常检测算法[J]. 计算机工程与应用, 2020, 56(8): 81-86.
[11]	黎佳玥，赵波，李想，刘会，刘一凡，邹建文. 基于深度学习的网络流量异常预测方法[J]. 计算机工程与应用, 2020, 56(6): 39-50.
[12]	贺寰烨，林果园，顾浩，方梦华. 云虚拟机异常检测场景下改进的LOF算法[J]. 计算机工程与应用, 2020, 56(23): 80-86.
[13]	展鹏，陈琳，曹鲁慧，许浩然，李学庆. 核转折点裁剪表示的时间序列异常检测算法[J]. 计算机工程与应用, 2020, 56(23): 130-138.
[14]	王见，毛黎明，尹爱军. 结合形状特征及其上下文的多维DTW[J]. 计算机工程与应用, 2020, 56(22): 42-47.
[15]	刘峰，Godfred Kim Mensah，李欣芸，刘鸿丽，李瑶，郭浩. 不确定脑网络的异常拓扑分析及分类研究[J]. 计算机工程与应用, 2020, 56(2): 127-132.

基于LSTM的动态图模型异常检测算法研究

Research on Algorithm of Dynamic Graph Anomaly Detection Based on LSTM

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics