用于网络安全异常检测的量子自动编码器
在网络安全领域,异常检测是一项极具挑战性的任务,其特点是正常事件数量远超异常事件,且新型异常频繁出现。传统自编码器(CAEs)虽被用于异常检测,但在数据受限场景中表现不佳,而量子自编码器(QAEs)有望突破这一限制。该研究团队将量子自编码器应用于网络安全异常检测,特别测试了基于BPF扩展追踪蜜罐(BETH)数据集的效果。研究人员系统评估了不同编码技术、参数化电路类型、重复次数及特征选择策略对模型性能的影响。结果表明,采用密集角度编码(Dense-Angle)和RealAmplitude参数化电路的8特征量子自编码器,即使在训练样本大幅减少的情况下,其表现仍优于传统自编码器。研究还量化分析了量子编码方式和特征选择对量子模型开发的影响。在数据受限条件下,最优量子自编码器模型的F1分值达0.87,显著超过传统自编码器的0.77。这些发现表明,量子自编码器在数据稀缺场景的异常检测中具有实际应用优势。
