MIDAS:实时动态图异常检测的终极解决方案,929倍速超越传统方法
MIDAS:实时动态图异常检测的终极解决方案,929倍速超越传统方法
【免费下载链接】MIDASAnomaly Detection on Dynamic (time-evolving) Graphs in Real-time and Streaming manner. Detecting intrusions (DoS and DDoS attacks), frauds, fake rating anomalies.项目地址: https://gitcode.com/gh_mirrors/mida/MIDAS
MIDAS(Microcluster-Based Detector of Anomalies in Edge Streams)是一款针对动态图数据流的实时异常检测工具,能够在网络攻击、金融欺诈和虚假评分等场景中快速识别异常行为。该项目通过创新的微簇检测算法,实现了比传统方法快929倍的处理速度和55%的准确率提升,为实时数据流监控提供了革命性的解决方案。
核心功能:动态图异常检测的四大突破 ✨
MIDAS的核心优势在于其专为实时流数据设计的架构,主要特点包括:
实时处理能力 ⚡
- 常量级更新时间:每个边数据点的处理时间独立于图规模,确保毫秒级响应
- 低内存占用:采用CountMinSketch数据结构(src/CountMinSketch.hpp),内存占用与图大小无关
- 流处理优化:专为连续到达的边数据流设计,无需批量处理
微簇异常检测 🔍
MIDAS能够识别传统方法容易忽略的"微簇异常"——即突然出现的可疑相似边集合,如DDoS攻击中的协同请求模式。通过分析时间演化的图结构,系统可以精准定位这类具有潜在威胁的异常群体。
图1:MIDAS检测动态图中异常模式的示意图,左侧显示节点间的异常连接模式,右侧展示随时间变化的异常分数趋势
多场景适用性 📊
已在多个真实数据集上验证了有效性:
- 网络安全:DARPA入侵检测数据集(data/DARPA/)
- 社交媒体:Twitter世界杯2014数据集、Twitter安全事件数据集
- 金融风控:欺诈交易识别、虚假评分检测
理论保障 🛡️
提供严格的理论保证:
- 低误报率:数学证明的假阳性概率控制
- 可解释性:异常分数计算基于节点连接行为的统计偏差
- 参数自适应:通过衰减因子自动适应数据分布变化
技术架构:三种核心检测引擎的选择 🚀
MIDAS提供三种不同的检测核心,可根据具体场景需求选择:
基础版:NormalCore
- 适用场景:通用动态图异常检测
- 核心文件:src/NormalCore.hpp
- 特点:轻量级实现,适合资源受限环境
增强版:RelationalCore
- 适用场景:需要考虑节点间关系强度的场景
- 核心文件:src/RelationalCore.hpp
- 特点:引入关系权重因子,提升复杂关系网络的检测精度
专业版:FilteringCore(MIDAS-F)
- 适用场景:高噪声数据流环境
- 核心文件:src/FilteringCore.hpp
- 特点:内置噪声过滤机制,在保持高召回率的同时降低误报
快速上手:从安装到运行的3个步骤 ⚙️
1. 环境准备
确保系统满足以下要求:
- C++11及以上编译器
- CMake 3.10+构建工具
- Python 3.6+(用于评估脚本)
2. 源码获取
git clone https://gitcode.com/gh_mirrors/mida/MIDAS cd MIDAS3. 编译与运行演示
Linux/macOS系统:
cmake -DCMAKE_BUILD_TYPE=Release -S . -B build/release cmake --build build/release --target Demo cd build/release ./DemoWindows系统(需Visual Studio开发环境):
cmake -DCMAKE_BUILD_TYPE=Release -GNinja -S . -B build/release cmake --build build/release --target Demo cd build/release Demo.exe演示程序将使用DARPA数据集(data/DARPA/darpa_processed.csv)进行异常检测,结果输出到temp/Score.txt文件,分数越高表示异常可能性越大。
实用工具:提升工作流效率 🛠️
MIDAS提供多个实用脚本辅助数据处理和结果分析:
数据预处理
util/PreprocessData.py:将原始数据集转换为MIDAS兼容格式,支持DARPA等标准数据集的自动化处理。
结果评估
util/EvaluateScore.py:计算ROC-AUC等评估指标,需要pandas和scikit-learn依赖。
实验复现
util/ReproduceROC.py:生成实验对比图表,帮助研究者复现论文中的性能评估结果。
多语言支持:跨平台部署的灵活性 🌐
除C++核心实现外,MIDAS还提供多种编程语言的版本:
- Python:Rui Liu's MIDAS.Python
- Go:Steve Tan's midas
- Rust:Scott Steele's midas_rs
- Java:Joshua Tokle's MIDAS-Java
- Julia:Ashrya Agrawal's MIDAS.jl
学术引用与资源 📚
MIDAS的研究成果发表于顶级学术会议,如需在研究中使用,请引用:
@inproceedings{bhatia2020midas, title="MIDAS: Microcluster-Based Detector of Anomalies in Edge Streams", author="Siddharth {Bhatia} and Bryan {Hooi} and Minji {Yoon} and Kijung {Shin} and Christos {Faloutsos}", booktitle="AAAI Conference on Artificial Intelligence (AAAI)", year="2020" }更多资源:
- 论文:Real-time Streaming Anomaly Detection in Dynamic Graphs
- 幻灯片:MIDAS技术报告
- 视频讲解:YouTube技术 overview
无论是学术研究还是工业应用,MIDAS都为动态图异常检测提供了前所未有的速度和精度,是实时安全监控、欺诈检测和异常行为分析的理想选择。
【免费下载链接】MIDASAnomaly Detection on Dynamic (time-evolving) Graphs in Real-time and Streaming manner. Detecting intrusions (DoS and DDoS attacks), frauds, fake rating anomalies.项目地址: https://gitcode.com/gh_mirrors/mida/MIDAS
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考