随着互联网的不断普及与网络通信技术的不断进步，网络已经逐渐进入到人们生活的每一个层面，越来越多的网络应用应运而生.但是另一方面，随着当前网络结构的日益复杂，会引起各种各样的网络安全问题，对社会构成了巨大的威胁和挑战.因此，网络安全问题至关重要.其中网络异常检测得到了研究人员的普遍关注.多年来，虽然已有许多异常检测的工作可以一定程度上发现和抵御网络攻击，但是有些方法难以适用于无标签的数据集，有些方法则训练成本过高，无法应用于实时场景.此外，对于细微异常的检测也是现有方法面临的一大问题.考虑到模型可解释性对于很多场景的必要性，本文以可视分析作为基础，提出了基于社区发现的网络异常检测方法，通过一个较为合适的粒度来提高系统对于细微异常的检测能力.该方法首先使用多层常量玻茨模型（CPM）算法对移动时间窗内的网络数据检测社区，并以社区为单位提取特征向量，然后用社区匹配方法将相邻时间步的社区关联起来，通过监控各社区特征的变化情况来检测异常.这种方法既考虑了网络数据作为动态图的特性，又能从一个比较合适的粒度提取特征.此外，系统提供可视化界面来帮助用户确认异常点前后的网络情况、关联异常事件.通过在Vast Challenge 2013挑战三的NetFlow数据集上的实验证明了该方法能够有效地检测更加细微的网络异常，验证了所提方法的有效性.

• 单位
  北京大学; 上海交通大学