摘要
在多维度数据流中,如何以无监督的方式检测异常活动?例如,在入侵检测场景中,现有的研究主要集中在动态图数据流中检测异常事件或边,但这无法考虑每个条目的附加属性。我们的工作旨在定义一个动态的多维度数据异常检测框架,称为MSTREAM,该框架能够在异常群体出现时实时检测这些异常。MSTREAM具有以下特性:(a) 它能够检测包含分类和数值属性的多维度数据中的异常;(b) 它是在线的,因此可以在恒定时间和恒定内存下处理每条记录;(c) 它可以捕捉数据多个维度之间的相关性。MSTREAM在KDDCUP99、CICIDS-DoS、UNSW-NB 15和CICIDS-DDoS数据集上进行了评估,并且优于当前最先进的基线方法。