基于弱監(jiān)督學(xué)習(xí)的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)異常數(shù)據(jù)流智能辯識(shí)方法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)志碼：A

0 引言

網(wǎng)絡(luò)規(guī)模和復(fù)雜性不斷增加，網(wǎng)絡(luò)中潛在的異常數(shù)據(jù)越來(lái)越多，網(wǎng)絡(luò)流量數(shù)據(jù)具有高維度、非線性和動(dòng)態(tài)變化等特性，現(xiàn)有的基于統(tǒng)計(jì)的方法難以準(zhǔn)確捕捉異常模式。同時(shí)，獲取大量精確標(biāo)注的訓(xùn)練數(shù)據(jù)成本高昂，且標(biāo)注過程容易受到主觀因素影響，導(dǎo)致標(biāo)簽質(zhì)量參差不齊。此外，網(wǎng)絡(luò)攻擊手段不斷演進(jìn)，新型攻擊模式層出不窮，要求檢測(cè)方法具備良好的泛化能力。

楊茂等1通過構(gòu)建四分位模型，對(duì)風(fēng)電場(chǎng)的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，從而識(shí)別出異常數(shù)據(jù)。該方法結(jié)合了四分位統(tǒng)計(jì)量與四分位模型的優(yōu)勢(shì)，能夠較為準(zhǔn)確地識(shí)別出數(shù)據(jù)中的異常值。但風(fēng)電場(chǎng)數(shù)據(jù)具有高度的復(fù)雜性和不確定性，會(huì)導(dǎo)致四分位模型的參數(shù)設(shè)置難度增加。此外，該算法在處理大規(guī)模數(shù)據(jù)集時(shí)，計(jì)算效率和實(shí)時(shí)性方面可能存在不足，須進(jìn)一步優(yōu)化以提高其實(shí)用性。凌繼紅等通過森林模型，對(duì)數(shù)據(jù)進(jìn)行異常檢測(cè)，但供熱系統(tǒng)的數(shù)據(jù)受到多種因素的影響，孤立森林模型可能難以全面捕捉多種因素的復(fù)雜性。此外，該方法在處理具有強(qiáng)關(guān)聯(lián)性的數(shù)據(jù)時(shí)，會(huì)產(chǎn)生誤報(bào)或漏報(bào)的情況，需要結(jié)合其他方法進(jìn)行綜合判斷。

為解決此方面問題，提高無(wú)線網(wǎng)絡(luò)數(shù)據(jù)安全保障能力，異常數(shù)據(jù)流的檢測(cè)對(duì)于保障網(wǎng)絡(luò)安全、提升網(wǎng)絡(luò)性能至關(guān)重要。弱監(jiān)督學(xué)習(xí)作為一種在少量標(biāo)注數(shù)據(jù)或僅有粗粒度標(biāo)注數(shù)據(jù)下進(jìn)行學(xué)習(xí)的方法，為無(wú)線網(wǎng)絡(luò)異常數(shù)據(jù)流的智能辨識(shí)提供了有效途徑。筆者將基于弱監(jiān)督學(xué)習(xí)的應(yīng)用，以某計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)為例，開展異常數(shù)據(jù)流智能辨識(shí)方法的設(shè)計(jì)研究。

1構(gòu)建計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)多狀態(tài)觀測(cè)矩陣

在計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)環(huán)境中，多狀態(tài)觀測(cè)矩陣的構(gòu)建基于網(wǎng)絡(luò)節(jié)點(diǎn)間的功能連接強(qiáng)度，筆者通過皮爾遜相關(guān)系數(shù) c 表示[3]。筆者設(shè)定計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量為 N ，則節(jié)點(diǎn) p，q 之間的功能相關(guān)系數(shù)表示為C_pq pqO

首先，筆者初始化處理節(jié)點(diǎn)變量，設(shè)置第一、二個(gè)節(jié)點(diǎn)變量 p，q 的變化范圍均為 1～N ，并確定初始值p=1 。 q 從1循環(huán)至 N ，在 q 變化中，依次計(jì)算 p 與 q 之間的功能相關(guān)系數(shù) C_pq ，得到 p=1 與全網(wǎng)絡(luò)其他節(jié)點(diǎn)的狀態(tài)觀測(cè)向量如下：

v_p=（C_p1，C_p2，…，C_pN）^T

式（1）中： T 為總時(shí)間點(diǎn)數(shù)。第一個(gè)節(jié)點(diǎn)變量 p 從1循環(huán)至 N ，每次循環(huán)按上述步驟計(jì)算狀態(tài)觀測(cè)向量 v_p ，最終得到 v₁?v₂?…?v_N 。由 v_p 構(gòu)成單狀態(tài)觀測(cè)矩陣 V ，其中 V=N×N 方陣，矩陣元素 V_pq=C_pq

在滑動(dòng)窗口機(jī)制下，筆者設(shè)計(jì)窗口滑動(dòng)尺寸為w ，每次移動(dòng)1個(gè)單位，則狀態(tài)觀測(cè)窗口為 G^[4] ：

G=T-w+1

對(duì)于每個(gè)滑動(dòng)窗口，筆者構(gòu)建單狀態(tài)觀測(cè)矩陣V_g T 為總時(shí)間點(diǎn)數(shù)， g=1，2，…，G ，得到全部狀態(tài)觀測(cè)矩陣 V₁，V₂，…，V_G 。

2基于弱監(jiān)督學(xué)習(xí)的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)流表征處理

在無(wú)線網(wǎng)絡(luò)管理中，數(shù)據(jù)流表征處理是關(guān)鍵環(huán)節(jié)，在構(gòu)建計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)多狀態(tài)觀測(cè)矩陣后，筆者利用矩陣中的數(shù)據(jù)，引進(jìn)弱監(jiān)督學(xué)習(xí)領(lǐng)域的WIDS-APL模型，通過將轉(zhuǎn)換樣本映射到超球體空間中進(jìn)行作者簡(jiǎn)介：黃朝霞（1983—），女，高級(jí)講師，學(xué)士；研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

弱監(jiān)督學(xué)習(xí)，實(shí)現(xiàn)對(duì)觀測(cè)矩陣中數(shù)據(jù)的表征處理。筆者將原始樣本及其轉(zhuǎn)換樣本分別映射到不同的超球體中，共生成 K+1 個(gè)超球體，其中 K 為轉(zhuǎn)換器的數(shù)量[5]。每個(gè)超球體對(duì)應(yīng)一個(gè)轉(zhuǎn)換器生成的樣本集合，原始樣本也映射為一個(gè)獨(dú)立的超球體。以下是基于弱監(jiān)督學(xué)習(xí)的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)流表征處理方法：

對(duì)于第 k 個(gè)轉(zhuǎn)換器生成的轉(zhuǎn)換樣本 y^k ，筆者通過特征學(xué)習(xí)器 ψ 將其映射到新的特征空間，得到表征h：

h^k=ψ（y^k，θ）

式（3）中： θ 為特征學(xué)習(xí)器的參數(shù)， h^k 為樣本在新空間中的表征。在此基礎(chǔ)上，每個(gè)超球體的中心 b_k 由對(duì)應(yīng)轉(zhuǎn)換器生成的所有樣本表征計(jì)算得到，計(jì)算公式為：

式（4）中： T_k 表示第 k 個(gè)轉(zhuǎn)換器， ?_?x_i 為原始樣本，N 為樣本數(shù)量。對(duì)于樣本 x_i ，其第 k 個(gè)轉(zhuǎn)換版本的表征 h^k 到自身超球體中心 b_k 的距離應(yīng)小于到其他超球體中心的距離，即：

上述公式（5）用于壓縮弱監(jiān)督學(xué)習(xí)中超球體體積，使其半徑盡可能小。為了優(yōu)化特征學(xué)習(xí)器，筆者設(shè)計(jì)三元組損失函數(shù)，進(jìn)行無(wú)線網(wǎng)絡(luò)數(shù)據(jù)流表征處理。此過程如下計(jì)算公式所示。

max（|ψ（T_k（x_i），θ）-b_k|²+η- min

式（6）中： η 為大于0的超參數(shù)，用于控制表征與自身超球體中心及其他超球體中心之間的距離關(guān)系，避免模型陷入局部最優(yōu)解。

3異常數(shù)據(jù)流檢測(cè)

在完成基于弱監(jiān)督學(xué)習(xí)的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)流表征處理后，筆者利用表征數(shù)據(jù)對(duì)異常數(shù)據(jù)流進(jìn)行檢測(cè)。將不同狀態(tài)的網(wǎng)絡(luò)數(shù)據(jù)導(dǎo)人改進(jìn)的長(zhǎng)短期記憶人工神經(jīng)網(wǎng)絡(luò)模型，通過設(shè)定數(shù)據(jù)的有效取值區(qū)間，進(jìn)行異常數(shù)據(jù)的辨識(shí)。根據(jù)當(dāng)前時(shí)刻的狀態(tài)分析結(jié)果，筆者放大并計(jì)算數(shù)據(jù)流異常節(jié)點(diǎn)的捕獲半徑 r ：

式（7）中： F 為數(shù)據(jù)流單位時(shí)間內(nèi)傳輸?shù)乃俾剩?B 為平均傳輸流量， χ 為捕獲半徑因子， Q 為數(shù)據(jù)流概率分布， φ 為L(zhǎng)STM輸出門輸出的數(shù)據(jù)狀態(tài)。為實(shí)現(xiàn)異常數(shù)據(jù)流的高精度識(shí)別，筆者將網(wǎng)絡(luò)維度作為尺度分解標(biāo)準(zhǔn)，分解公式為：

ω=χ?F?（D-J）?ι

式（8）中： ω 為網(wǎng)絡(luò)數(shù)據(jù)流尺度分解結(jié)果， D 為網(wǎng)絡(luò)數(shù)據(jù)緩存狀態(tài)， J 為甄別影響系數(shù)， χ_t 為系統(tǒng)中的信道數(shù)量。根據(jù)尺度分解結(jié)果 ω ，筆者利用異常甄別函數(shù)提取異常特征 X ：

式（9）中： γ_i 為大數(shù)據(jù)庫(kù)調(diào)用比對(duì)文件的總量。利用 X ，筆者根據(jù)鏈路分布方式對(duì)異常數(shù)據(jù)進(jìn)行識(shí)別，完成網(wǎng)絡(luò)異常數(shù)據(jù)流的檢測(cè)。

4對(duì)比實(shí)驗(yàn)

4.1實(shí)驗(yàn)準(zhǔn)備

筆者選擇企業(yè)級(jí)無(wú)線網(wǎng)絡(luò)（含8個(gè)AP節(jié)點(diǎn)、120臺(tái)終端）作為測(cè)試對(duì)象，通過部署全流量探針（采樣率 2.5GHz^? 持續(xù)采集 7×24 小時(shí)網(wǎng)絡(luò)數(shù)據(jù)。分析發(fā)現(xiàn)異常數(shù)據(jù)流呈現(xiàn)明顯時(shí)空聚集性：約 68% 的異常流量集中在18：00—22：00時(shí)段，且 73% 源于3個(gè)高負(fù)載接入點(diǎn)?，F(xiàn)有辨識(shí)系統(tǒng)誤報(bào)率達(dá) 12.7% ，漏報(bào)率達(dá)8.9% ，導(dǎo)致安全響應(yīng)延遲平均增加 45s 。實(shí)驗(yàn)應(yīng)用本文方法進(jìn)行網(wǎng)絡(luò)異常數(shù)據(jù)流的辨識(shí)。

實(shí)驗(yàn)中，筆者構(gòu)建模擬真實(shí)網(wǎng)絡(luò)環(huán)境的半實(shí)物仿真平臺(tái)?，F(xiàn)場(chǎng)布置采用星型拓?fù)浣Y(jié)構(gòu)，核心交換機(jī)部署于電磁屏蔽機(jī)柜內(nèi)，通過光纖連接至分布在不同物理區(qū)域的6個(gè)接入節(jié)點(diǎn)，節(jié)點(diǎn)間距保持 3m 以上以減少信號(hào)串?dāng)_。終端布置方面，配置3臺(tái)高性能服務(wù)器作為流量生成端，搭載定制化網(wǎng)絡(luò)損傷模擬模塊，另設(shè)2臺(tái)工業(yè)級(jí)防火墻作為異常注入節(jié)點(diǎn)[6-7]

筆者采用CAT6A屏蔽雙絞線配合光纖混合組網(wǎng)，關(guān)鍵鏈路加裝信號(hào)放大器。監(jiān)控端部署全流量采集探針，通過分光器實(shí)現(xiàn)無(wú)侵入式數(shù)據(jù)采集，配合全球定位系統(tǒng)（GlobalPositioning System，GPS）時(shí)鐘源實(shí)現(xiàn)微秒級(jí)時(shí)間同步。測(cè)試前需進(jìn)行 ^72h 鏈路穩(wěn)定性測(cè)試，確保背景噪聲低于 -85dBm ，時(shí)延抖動(dòng)控制在5μs 以內(nèi)。為確保本文方法在應(yīng)用中可以達(dá)到預(yù)期效果，設(shè)計(jì)弱監(jiān)督學(xué)習(xí)參數(shù)如表1所示。

表1弱監(jiān)督學(xué)習(xí)的設(shè)計(jì)參數(shù)

在上述準(zhǔn)備工作的基礎(chǔ)上，筆者引進(jìn)楊茂等[]的基于IKLIEP的識(shí)別算法、凌繼紅等[2]的基于孤立森林算法的異常識(shí)別方法作為對(duì)照

4.2零日威脅響應(yīng)時(shí)效檢驗(yàn)

零日威脅響應(yīng)時(shí)效是衡量計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)在面對(duì)未知且尚未有防御措施的網(wǎng)絡(luò)安全威脅（即零日威脅）時(shí)，其安全系統(tǒng)做出有效響應(yīng)所需的時(shí)間指標(biāo)。該指標(biāo)直接反映了計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)在遭遇突發(fā)、高隱蔽性網(wǎng)絡(luò)攻擊時(shí)的應(yīng)急處理能力和安全防護(hù)水平[8]

零日威脅因其不可預(yù)測(cè)性，能繞過傳統(tǒng)安全防護(hù)機(jī)制，對(duì)系統(tǒng)造成重大損害。高效的響應(yīng)時(shí)效意味著在威脅被識(shí)別后，安全系統(tǒng)能夠迅速啟動(dòng)應(yīng)急響應(yīng)流程，包括威脅分析、漏洞修補(bǔ)、系統(tǒng)恢復(fù)等流程，從而最大限度減少損失。對(duì)該指標(biāo)進(jìn)行檢驗(yàn)，零日威脅響應(yīng)時(shí)效檢驗(yàn)結(jié)果如圖1所示。

圖1零日威脅響應(yīng)時(shí)效檢驗(yàn)結(jié)果

根據(jù)圖1可知，在相同的測(cè)試條件下，應(yīng)用本文設(shè)計(jì)的方法進(jìn)行計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)異常數(shù)據(jù)流智能辨識(shí)，響應(yīng)時(shí)間最短，因此本文方法的零日威脅響應(yīng)時(shí)效最高。而應(yīng)用楊茂等[]、凌繼紅等[2]方法進(jìn)行計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)異常數(shù)據(jù)流智能辨識(shí)，響應(yīng)時(shí)間則相對(duì)較長(zhǎng)，說(shuō)明對(duì)應(yīng)方法的零日威脅響應(yīng)時(shí)效相對(duì)較低[9]

4.3辨識(shí)方法吞吐量檢驗(yàn)

吞吐量是衡量辨識(shí)方法在單位時(shí)間內(nèi)能夠處理并準(zhǔn)確識(shí)別目標(biāo)對(duì)象或事件數(shù)量的關(guān)鍵性能指標(biāo)，該指標(biāo)直接反映辨識(shí)方法的處理效率與穩(wěn)定性，對(duì)于需要高效、快速處理大量數(shù)據(jù)或事件的場(chǎng)景尤為重要

在實(shí)際應(yīng)用中，筆者通過模擬或?qū)嶋H運(yùn)行辨識(shí)方法，統(tǒng)計(jì)每種方法在規(guī)定時(shí)間內(nèi)成功辨識(shí)的自標(biāo)數(shù)量，以此評(píng)估其處理能力。高吞吐量意味著對(duì)應(yīng)方法能夠在短時(shí)間內(nèi)處理更多信息，減少等待時(shí)間和資源占用，提升整體運(yùn)行效率。應(yīng)用3種方法進(jìn)行計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)異常數(shù)據(jù)流智能辨識(shí)，對(duì)應(yīng)方法在應(yīng)用中的吞吐量檢驗(yàn)結(jié)果如圖2所示[10]

根據(jù)圖2可知，在相同的測(cè)試條件下，應(yīng)用本文方法進(jìn)行計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)異常數(shù)據(jù)流智能辨識(shí)，相比楊茂等[1]、凌繼紅等[2]方法，該方法的吞吐量更高，即單位時(shí)間內(nèi)該方法可處理的數(shù)據(jù)量更高，因此，可以說(shuō)明該方法的辨識(shí)效率最高。

4.4異常數(shù)據(jù)流異常幅值檢驗(yàn)

數(shù)據(jù)流異常幅值檢驗(yàn)專注于衡量數(shù)據(jù)流中異常值偏離正常范圍的幅度[1]。該指標(biāo)通過精確量化異常數(shù)據(jù)與基準(zhǔn)值或歷史數(shù)據(jù)模式的差異，識(shí)別數(shù)據(jù)中的異常波動(dòng)或突變。通過量化該指標(biāo)，能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)中的潛在問題，從而迅速采取應(yīng)對(duì)措施，減少損失并保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。隨機(jī)選擇10個(gè)存在異常的計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)，應(yīng)用3種方法，對(duì)其進(jìn)行異常辨識(shí)，其結(jié)果如表2所示。

圖2辨識(shí)方法吞吐量檢驗(yàn)結(jié)果

表2異常數(shù)據(jù)流異常幅值檢驗(yàn)結(jié)果單位：dB

根據(jù)表2可知，本文方法在節(jié)點(diǎn)異常幅值檢測(cè)上表現(xiàn)出顯著優(yōu)勢(shì)，其檢測(cè)結(jié)果與真實(shí)值高度接近，顯示出極高的準(zhǔn)確性和可靠性[12]。相比之下，楊茂等[1]方法和凌繼紅等[2]方法雖然也能檢測(cè)到異常幅值，但存在一定偏差，準(zhǔn)確性相對(duì)較低。表明本文方法具有更高的靈敏度和分辨率，能夠更精確地反映節(jié)點(diǎn)的實(shí)際異常狀態(tài)。因此，在實(shí)際應(yīng)用中，本文方法可為計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)提供更準(zhǔn)確、更可靠的異常檢測(cè)支持，有助于及時(shí)發(fā)現(xiàn)并處理潛在問題，保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

5結(jié)語(yǔ)

弱監(jiān)督學(xué)習(xí)利用不完整、不精確或含噪聲的監(jiān)督信息進(jìn)行模型訓(xùn)練，通過網(wǎng)絡(luò)日志、告警信息等間接信號(hào)構(gòu)建弱監(jiān)督信號(hào)，不僅在理論上具有創(chuàng)新性，而且在實(shí)踐中也展現(xiàn)了強(qiáng)大的應(yīng)用價(jià)值，能夠降低對(duì)精確標(biāo)注數(shù)據(jù)的依賴。充分利用海量未標(biāo)注數(shù)據(jù)提升模型性能，為無(wú)線網(wǎng)絡(luò)安全領(lǐng)域提供了一種新的、高效的解決方案。同時(shí)，弱監(jiān)督學(xué)習(xí)能夠有效利用海量未標(biāo)注數(shù)據(jù)，通過半監(jiān)督學(xué)習(xí)、主動(dòng)學(xué)習(xí)等策略提升模型性能。故而，推動(dòng)弱監(jiān)督學(xué)習(xí)在無(wú)線網(wǎng)絡(luò)安全領(lǐng)域深入應(yīng)用很有必要。在構(gòu)建計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)多狀態(tài)觀測(cè)矩陣時(shí)，筆者充分考慮了網(wǎng)絡(luò)環(huán)境的復(fù)雜性和動(dòng)態(tài)性，使得觀測(cè)矩陣能夠更全面地反映網(wǎng)絡(luò)狀態(tài)，基于弱監(jiān)督學(xué)習(xí)的無(wú)線網(wǎng)絡(luò)數(shù)據(jù)流表征處理方法則有效提升了數(shù)據(jù)處理的準(zhǔn)確性和效率，通過設(shè)計(jì)的弱監(jiān)督學(xué)習(xí)參數(shù)，模型能夠在有限標(biāo)注數(shù)據(jù)下實(shí)現(xiàn)高效學(xué)習(xí)，從而更準(zhǔn)確地捕捉異常數(shù)據(jù)流的特征并在短時(shí)間內(nèi)快速響應(yīng)并準(zhǔn)確識(shí)別異常數(shù)據(jù)流，為網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行提供保障。未來(lái)，隨著技術(shù)的不斷發(fā)展和完善，該方法有望在更廣泛的場(chǎng)景中得到應(yīng)用，為網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行提供更加堅(jiān)實(shí)的保障。

參考文獻(xiàn)

[1]楊茂，張書天，王天碩，等.基于IKLIEP四分位模型的風(fēng)電場(chǎng)異常數(shù)據(jù)識(shí)別算法[J].高電壓技術(shù)，2023（7）：2952-2960.

[2]凌繼紅，邢金城，李昂，等.基于孤立森林算法的集中供熱系統(tǒng)異常數(shù)據(jù)識(shí)別研究[J].暖通空調(diào)，2023（2）：97-102.

[3]劉永立，翟偉芳，馮娟.基于聚類分析提取特征的光通信系統(tǒng)異常數(shù)據(jù)檢測(cè)[J].激光雜志，2024（4）：182-185.

[4]肖警續(xù)，郭淵博，常朝穩(wěn)，等.基于SDN的物聯(lián)網(wǎng)邊緣節(jié)點(diǎn)間數(shù)據(jù)流零信任管理[J].通信學(xué)報(bào)，2024（7）：101-116.

[5]徐成桂，徐廣順.云端大數(shù)據(jù)流序列異常挖掘數(shù)學(xué)建模仿真[J].計(jì)算機(jī)仿真，2022（8）：514-518.

[6]魏德賓，魏寧，楊力，等.一種基于mRMR-SVM的空間信息網(wǎng)絡(luò)數(shù)據(jù)流檢測(cè)方法[J].計(jì)算機(jī)應(yīng)用與軟件，2022（8）：111-118.

[7]甘雨，郭鵬，林立棟.基于變分貝葉斯推斷的DPGMM風(fēng)電機(jī)組異常數(shù)據(jù)識(shí)別研究[J].動(dòng)力工程學(xué)報(bào)，2023（7） ：885-892.

[8]陳江雨，李培強(qiáng)，鐘吳君.基于多模型并行集成框架的風(fēng)電功率異常數(shù)據(jù)識(shí)別[J].電力系統(tǒng)及其自動(dòng)化學(xué)報(bào)，2023（11）：133-142.

[9]倪憲漢，陳浙梁，李歡，等.基于聯(lián)邦學(xué)習(xí)的水文遙測(cè)數(shù)據(jù)異常識(shí)別與修復(fù)［J].浙江工業(yè)大學(xué)學(xué)報(bào)，2023（6） ：610-618.

[10]吳忠明，李天述，張波，等.基于TCN-自適應(yīng)的地下洞室圍巖變形異常數(shù)據(jù)識(shí)別[J].人民長(zhǎng)江，2024（8）：216-221.

[11]張俊峰，吳雙.考慮異常數(shù)據(jù)及船舶行為的在線AIS軌跡壓縮算法[J].大連工業(yè)大學(xué)學(xué)報(bào)，2024（6）：462-468.

[12]張旭，張超，詹銀虎，等.基于星點(diǎn)位置預(yù)測(cè)的線陣全站儀天文測(cè)量異常數(shù)據(jù)剔除方法[J].測(cè)繪學(xué)報(bào)，2023（4） ：571-578.

（編輯戴啟潤(rùn)）

Abstract：To achieverapid identificationof abnormal data streams inwirelessnetworks，this paper designs a new intelligent identification method basedon weaklysupervised learning.Constructamulti stateobservationmatrix for computer wireless networks based onthe strength of network node connections; introducing the WIDS-APL model in the field of weakly supervised learning，the transformation samplesare mapped into a hypersphere space for weakly supervised learning，achieving representation processng ofdata in theobservation matrix；import data from different states into the improved LSTM model to detectand identify abnormal data streams.Experiment shows thatthis method cannotonlyimprove thezero-day threatresponse time，butalsoachievethedeterminationof abnormal amplitudeof data streams on the basis of optimizing the throughput of identification methods.

Key words：weak supervised learning; observation matrix；characterization processing;abnormal data flow;computer wireless network