Machine Learning for NetFlow Anomaly Detection With Human-Readable Annotations 笔记

Machine Learning for NetFlow Anomaly Detection With Human-Readable Annotations

关键摘要

我们开发了一个复杂企业网络中的异常检测分析框架，既能提供与最先进的分类技术(如深度神经网络)相当的高精度，又能对决策逻辑进行人类可读的解释。由于决策表面对于高维数据可能是复杂的，所以提出的方法寻求为标记为异常的每个数据点生成上下文注释。因此，给定一个异常检测，分析师可以查询该数据点的注释。

• 一个自动提取 NetFlow 数据中人类可读注释的通用框架(例如，将数据点标记为对应于不同异常类型的上下文解释) ，用于异常检测数据的自动提取。
• 一种利用时空聚合和动态图技术构造人类可理解的网络活动描述符的特征增强方法。
• 一种基于遗传算法的方法，用于识别与每种异常类型最相关的特征，从而降低选择用于异常检测的人类可读注释中的特征集。
• 一个一般的机器学习模型，以经验学习句子的组合，人类可解释的不等式之间学习的特征子集。
• 一个真实数据集的实验研究。