【技术实现步骤摘要】
一种基于特征降维的移动网络流量异常检测方法及系统
[0001]本专利技术涉及一种异常检测方法及系统,具体涉及一种基于特征降维的移动网络流量异常检测方法及系统。
技术介绍
[0002]异常检测是无线网络数据分析和管理中的重要任务之一。无线网络中的异常是指偏离正常/预期行为的模式,这些模式可能是无线网络中的网络拥挤、DDoS放大攻击、端口/服务扫描以及网络故障引发的虚假流量。异常检测对服务提供商而言非常有价值。检测已经发生的用户流量异常可为网络运营商提供更多热点区域相关信息,审视已有资源分配方案的合理性、指导网络资源的动态分配和调整,并提出智能的故障诊断解决方案。
[0003]现有的异常检测研究工作中,K
‑
means聚类方法由于其简易性,被广泛应用到异常检测任务当中。基于K
‑
means聚类的异常检测方法通过将数据划分为正常流量集群和异常流量集群的方式来检测异常。但是,该异常检测的方法依然存在一些问题,直接利用聚类算法检测异常可以检测到高流量区域的异常,但会忽略低流量区域存在的异常。...
【技术保护点】
【技术特征摘要】
1.一种基于特征降维的移动网络流量异常检测方法,其特征在于,包括以下步骤:根据城市基站分布,将城市区域划分为M
×
N的网格区域,其中,M及N均为正整数,使用pandas聚合每个网格区域的蜂窝流量值,得以小时为单位的蜂窝流量总值;将检测时间段划分为K个时隙,形成时间序列向量,将所述时间序列向量作为原始蜂窝流量向量x
j
;使用LSTM自编码器对所有网格区域的原始蜂窝流量向量x
j
提取低维流量特征c
j
;确认所有网格区域对应的低维流量特征中的可疑异常的低维流量特征;使用K
‑
means聚类对可疑异常的低维流量特征进行异常确认,完成基于特征降维的移动网络流量异常检测。2.根据权利要求1所述的基于特征降维的移动网络流量异常检测方法,其特征在于,检测时间段分为672个时隙。3.根据权利要求1所述的基于特征降维的移动网络流量异常检测方法,其特征在于,对于任意的网格区域j,原始蜂窝流量向量x
j
=[x
j
[1],x
j
[2]L x
j
[p]L x
j
[K]]
T
,其中,x
j
[p]表示网格区域j在第p小时内的手机流量总值。4.根据权利要求1所述的基于特征降维的移动网络流量异常检测方法,其特征在于,LSTM自编码器的编码部分每步输入24维流量向量,共输入28步,隐藏层设置为3层;编码所得流量特征为2维向量;将特征向量逐步输入解码器中,共输入28步,解码器的隐藏层设置为3层,得重构数据;将输入自编码器的流量数据与自编码器输出的重构数据的均方误差作为优化目标训练LSTM自编码器。5.根据权利要求1所述的基于特征降维的移动网络流量异常检测方法,其特征在于,使用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。