MSTREAM: الكشف السريع عن الأخطاء في تيارات متعددة الجوانب

في سياق البيانات متعددة الجوانب، أي البيانات التي تحتوي على أبعاد متعددة، كيف يمكننا اكتشاف الأنشطة الشاذة بطريقة غير مراقبة؟ على سبيل المثال، في مجال كشف الانتهاكات، تسعى الأعمال الحالية إلى اكتشاف الأحداث أو الحواف الشاذة في تدفقات الرسوم البيانية الديناميكية، ولكن هذا لا يتيح لنا الأخذ بعين الاعتبار السمات الإضافية لكل دخول. تهدف أعمالنا إلى تعريف إطار عمل للكشف عن الشذوذ في البيانات متعددة الجوانب والتدفقات، والذي يُطلق عليه MSTREAM (مستريم)، ويمكنه اكتشاف المجموعات الشاذة بشكل غير عادي عند حدوثها وبطريقة ديناميكية. يتميز MSTREAM بالخصائص التالية: (أ) يكتشف الشذوذ في البيانات متعددة الجوانب التي تشمل السمات النوعية والعددية؛ (ب) يعمل عبر الإنترنت، وبالتالي يقوم بمعالجة كل سجل في وقت ثابت وذاكرة ثابتة؛ (ج) يمكنه التقاط العلاقة بين جوانب متعددة من البيانات. تم تقييم MSTREAM على مجموعات بيانات KDDCUP99 و CICIDS-DoS و UNSW-NB 15 و CICIDS-DDoS، وأظهر أداءً أفضل من الأساليب المتقدمة الأخرى.