MSTREAM : Détection Rapide d'Anomalies dans les Flux Multidimensionnels

Étant donné un flux d'entrées dans un contexte de données multi-aspects, c'est-à-dire des entrées ayant plusieurs dimensions, comment pouvons-nous détecter des activités anormales de manière non supervisée ? Par exemple, dans le cadre de la détection d'intrusions, les travaux existants visent à détecter des événements ou des arêtes anormaux dans des flux de graphes dynamiques, mais cela ne nous permet pas de prendre en compte les attributs supplémentaires de chaque entrée. Notre travail vise à définir un cadre de détection d'anomalies dans les données multi-aspects en flux, appelé MSTREAM, capable de détecter des anomalies de groupe inhabituelles dès qu'elles se produisent, de manière dynamique. MSTREAM présente les propriétés suivantes : (a) il détecte les anomalies dans les données multi-aspects, y compris les attributs catégoriels et numériques ; (b) il est en ligne, traitant ainsi chaque enregistrement en temps constant et avec une mémoire constante ; (c) il peut capturer la corrélation entre plusieurs aspects des données. MSTREAM est évalué sur les jeux de données KDDCUP99, CICIDS-DoS, UNSW-NB 15 et CICIDS-DDoS, et surpasse les méthodes baselines de pointe.