arXiv:2409.14796v1 公告类型: 交叉 摘要: 当代网络攻击的复杂性和多样性使得仅依赖代理、网关、防火墙和加密隧道等单一防御策略变得不足。因此，主动识别数据异常已成为数据安全领域的一个重要研究方向。大多数现有研究集中于样本均衡数据，导致在不平衡数据情况下的检测效果不佳。本研究采用无监督学习方法来识别动态数据流中的异常。首先，从实时数据中提取多维特征，并利用聚类算法分析数据模式，从而自动识别潜在的异常点。通过聚类相似数据，模型能够在无需标记数据的情况下检测出显著偏离正常流量的数据行为。实验结果表明，所提出的方法在各种场景下对异常检测表现出高准确性。特别值得注意的是，它在不平衡数据情况下表现出稳健且适应性强的性能。