黑客通常会利用恶意数据流量作为攻击手段。对于此类威胁,传统的防火墙和入侵检测系统无法提供有效的防护。监督学习对新流量的识别往往需要大量的样本数据,但是广泛收集此类样本数据非常困难。缺乏足够的样本数据,使得基于网络流量的入侵检测系统难以发挥有效作用。
自组织映射是一种无监督学习,它可以提高恶意流量识别的效率。自组织映射是人工神经网络中的一类,它的原理是神经网络的不同区域各自对输入有不同的响应,最终多维空间数据将收敛到低维空间。当向检测系统提供样本数据时,最接近正常流量的神经元向它移动,并将邻居节点拉向输入样本。最终,正常数据和异常数据的神经元各自汇聚,异常流量被成功识别。
