检测网络攻击的机器学习程序
摘要:用简单的机器学习算法来确定给定网络是否遭受攻击的能力的评估 使用了$k$-Nearest Neighbor和Random Forest分类方案,使用了完整和遭受攻击的ErdH{o}s-R''enyi,Barabasi-Albert和Watts-Strogatz网络来训练算法。考虑的攻击类型包括随机失败和最大度数或最大介数节点删除。每个网络都由4个度量值列表描述,即归一化的倒数最大度数、全局聚类系数、归一化的平均路径长度和关联性:统计分析表明,在完整或损坏的网络中,这些图度量值的列表确实存在显著差异。我们通过选择人工和真实网络,进行攻击,并将分类算法应用于结果图进行测试:所讨论的过程能够区分完整网络和遭受最大度数或最大介数删除攻击的网络,但无法检测到随机故障。我们的结果表明,这种方法可能为网络攻击的分析和检测提供基础。
作者:Davide Coppes, Paolo Cermelli
论文ID:2301.06029
分类:Physics and Society
分类简称:physics.soc-ph
提交时间:2023-08-30