基于多分类器集成的区块链网络层异常流量检测方法

• Published in: 通信学报 Vol. 44; no. 3; pp. 66 - 80
• Main Authors: 戴千一, 张斌, 郭松, 徐开勇
• Format: Journal Article
• Language: Chinese
• Published: 信息工程大学密码工程学院,河南郑州 450001 25.03.2023; 河南省信息安全重点实验室,河南郑州 450001%信息工程大学密码工程学院,河南郑州 450001
• Subjects: 集成学习; 异常流量检测; 机器学习; 区块链网络层
• ISSN: 1000-436X
• DOI: 10.11959/j.issn.1000-436x.2023066

TN393; 为提升对区块链网络层混合型攻击流量的综合泛化特征感知能力,增强异常流量检测性能,提出一种具有支持异常数据综合判决机制和强泛化能力的基于多分类器集成的区块链网络层异常流量检测方法.首先,为扩大所用基分类器的输入特征子集差异度,提出基于区分度和冗余信息量特征子集选择算法,特征筛选过程中激励高区分度子集项输出,同时抑制冗余信息生成.其次,在Bagging集成算法中引入随机方差缩减梯度算法动态调整各基模型投票权重,提升对混合型攻击流量的检测泛化能力.最后,为了将集成算法输出的低维数值向量向高维空间映射,提出基于数据场概念的局部离群因子算法,并基于数据点间势差放大各样本数据点空间密度分布差异性,提升异常数据点检测召回率.实验结果表明,相较于单一分类检测器集成方法,所提方法的异常检测准确率、召回率分别平均提升1.57％、2.71％.