隨著信息網(wǎng)絡(luò)的高速發(fā)展,特別是高速互聯(lián)網(wǎng)、5G網(wǎng)絡(luò)、物聯(lián)網(wǎng)等的發(fā)展,網(wǎng)絡(luò)流量信息的獲取也變得更加容易,但對流量數(shù)據(jù)進行標(biāo)記面臨著不可逾越的困難.半監(jiān)督學(xué)習(xí)能夠?qū)⑸倭繕?biāo)記的流量與大量未標(biāo)記的流量同時進行訓(xùn)練,也因此成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點.學(xué)術(shù)界已有半監(jiān)督技術(shù)的相關(guān)綜述,尚未有對半監(jiān)督技術(shù)在異常流量檢測方法上進行總結(jié)的文獻.因此,本文對近年來半監(jiān)督異常流量檢測技術(shù)進行綜述,首先論述異常流量檢測的特性與關(guān)聯(lián)性,然后對半監(jiān)督學(xué)習(xí)的研究內(nèi)容進行介紹,其次,對基于半監(jiān)督的異常流量檢測方法進行分析和比較,包括半監(jiān)督聚類、半監(jiān)督分類、半監(jiān)督降維、半監(jiān)督集成和增量半監(jiān)督,最后指出當(dāng)前半監(jiān)督檢測方法中存在的不足和未來值得研究的方向. 

【文章來源】：小型微型計算機系統(tǒng). 2020,41(11)北大核心CSCD

【文章頁數(shù)】：9 頁

【部分圖文】：

2010年-2020年文獻出版數(shù)

半監(jiān)督學(xué)習(xí)是同時采用標(biāo)簽和無標(biāo)簽樣本數(shù)據(jù)的機器學(xué)習(xí)方法，是機器學(xué)習(xí)領(lǐng)域中比較新興的方法．其常采用有標(biāo)簽數(shù)據(jù)改進、變更樣本的重要性來探索無標(biāo)簽樣本，如圖2所示．主動學(xué)習(xí)和直推學(xué)習(xí)也是利用未標(biāo)注數(shù)據(jù)學(xué)習(xí)的主流技術(shù)[23]，他們的目標(biāo)都是在提高泛化誤差的同時盡可能地減少標(biāo)記數(shù)據(jù)的花費．其中主動學(xué)習(xí)依賴于人工干預(yù)，而直推學(xué)習(xí)關(guān)注在未標(biāo)注數(shù)據(jù)上的預(yù)測性能．M iller等人首先根據(jù)數(shù)據(jù)分布的估計闡述了未標(biāo)注數(shù)據(jù)的加入確實可以對分類模型的性能起到正面的促進作用[24]．假設(shè)樣本數(shù)據(jù)的真實類別標(biāo)記為y∈Y,Y={1,2，…，C}為所有類別，且樣本數(shù)據(jù)項由C個高斯混合分布構(gòu)成，每一類對應(yīng)一個高斯混合成分，如式(1)所示:

半監(jiān)督學(xué)習(xí)是有監(jiān)督和無監(jiān)督技術(shù)的結(jié)合，其核心問題是如何有效利用無標(biāo)注數(shù)據(jù)輔助學(xué)習(xí)．為緩解實際異常流量檢測任務(wù)中難以獲得大量模塊標(biāo)注這一難題，半監(jiān)督學(xué)習(xí)被引入異常流量檢測，以利用大量未標(biāo)注流量樣本，提升在少量標(biāo)記樣本的模塊上學(xué)習(xí)建模的性能．半監(jiān)督異常流量檢測的基本流程如圖3所示．首先選擇部分模塊送交網(wǎng)絡(luò)安全專家，獲得每個模塊的異常情況標(biāo)注，然后基于所形成的有標(biāo)注的流量模塊和無標(biāo)注流量模塊進行半監(jiān)督學(xué)習(xí)，用于預(yù)測新模塊的異常情況．第三節(jié)介紹了半監(jiān)督學(xué)習(xí)主要包含的幾種范型，但是根據(jù)學(xué)習(xí)場景的不同，可具體再將半監(jiān)督類型進行劃分．本文從半監(jiān)督聚類、半監(jiān)督分類、半監(jiān)督降維、半監(jiān)督集成和增量半監(jiān)督這五個方面對異常流量檢測這一特定的學(xué)習(xí)場景展開評述．其中后三類分別對應(yīng)流量的數(shù)據(jù)不平衡性、高維復(fù)雜性、實時新增這三個特性，圖4展示了相應(yīng)的研究進展．

【參考文獻】：
期刊論文
[1]一種采用SmoteTomek和LightGBM算法的Web異常檢測模型[J]. 魏志強,張浩,陳龍.  小型微型計算機系統(tǒng). 2020(03)
[2]半監(jiān)督學(xué)習(xí)研究的述評[J]. 韓嵩,韓秋弘.  計算機工程與應(yīng)用. 2020(06)
[3]基于MLP-HMM的跨站腳本攻擊檢測[J]. 周康,萬良,丁紅衛(wèi).  計算機工程與科學(xué). 2019(08)
[4]基于機器學(xué)習(xí)的網(wǎng)絡(luò)異常流量檢測研究[J]. 陳勝,朱國勝,祁小云,雷龍飛,鎮(zhèn)佳,吳善超,吳夢宇.  信息通信. 2017(12)
[5]半監(jiān)督集成學(xué)習(xí)綜述[J]. 蔡毅,朱秀芳,孫章麗,陳阿嬌.  計算機科學(xué). 2017(S1)
[6]半監(jiān)督模糊Fisher降維分析[J]. 楊昔陽,鄧朝陽,李志偉.  廈門大學(xué)學(xué)報(自然科學(xué)版). 2015(06)
[7]基于半監(jiān)督降維技術(shù)的網(wǎng)絡(luò)入侵檢測方法[J]. 賈偉峰,李杰,童彬.  計算機應(yīng)用與軟件. 2013(10)
[8]基于主成分分析禁忌搜索和決策樹分類的異常流量檢測方法[J]. 冶曉隆,蘭巨龍,郭通.  計算機應(yīng)用. 2013(10)

碩士論文
[1]基于結(jié)構(gòu)正則化方法的半監(jiān)督降維研究[D]. 張喜蓮.溫州大學(xué) 2018



本文編號：3309250