1.一種基于群智網絡測量數據的高延遲異常檢測方法，其特征在于，包括：

數據預處理步驟，包括：

步驟11：對原始數據集進行特征工程，去除異常值與缺失值，并將原始數據統一進行數值化與離散化；

步驟12：將包含相同特征的原始數據聚類為一個實例，計算對應權重并打上標簽，作為輸入決策樹模型的基本單位；

異常挖掘步驟，包括：

步驟21：將預處理后的原始數據集隨機采樣生成多個子數據集，并對每個子數據集進行CART決策樹建模得到子樹；

步驟22：基于每個子樹的拓撲信息與節點信息進行高延遲異常規則挖掘；

步驟23：基于樹節點的樣本子空間的網絡延遲狀況，對每條規則進行標定及置信度評分；

步驟24：將所有子樹的規則挖掘結果進行合并，生成最終的網絡高延遲異常檢測結果；

步驟12中，實例的權重計算取決于原始數據子空間中網絡延遲的標準差，標準差越大表示實例的可靠度越低，因此將標準差的倒數作為實例的權重；遍歷整個數據集，將特征相同的樣本聚類為一個實例，并計算實例樣本空間中的RTT平均值及標準差，若RTT小于160，標準差小于100，則將此實例標定為正常，否則標定為異常，對于每個實例，將其樣本空間的RTT標準差的倒數作為權重并設置權重上限為1；

步驟21包括：

使用可放回采樣隨機生成子數據集，在CART決策樹的生成過程中，輸入為與網絡延遲信息打包上傳的其他信息，輸出為網絡延遲狀態是否正常；樹節點分裂隨機挑選部分特征搜尋最佳分裂點，并將CART決策樹生成至最大深度；CART決策樹的節點分裂過程為二分，針對離散特征和連續特征進行分別處理：對連續特征尋找最佳分裂閾值，將大于閾值的樣本和小于閾值的樣本分開；對離散特征尋找最佳分裂特征數值，將等于特征數值的樣本和不等于特征數值的樣本分開；

步驟22包括：

基于CART決策樹的樹狀結構，從根節點出發到達異常節點的每一條路徑即代表一條潛在網絡異常規則，利用路徑中每個樹節點的分裂特征描述異常規則，整個過程遍歷所有除根節點之外的樹節點進行規則挖掘，如果樹節點的樣本子空間為正常，則跳過，若樣本子空間為異常，則回溯樹節點的所有父節點并將其包含的分裂特征作為網絡異常規則；

步驟23包括：

根據網絡異常規則中根節點與終節點的基尼差值以及終節點所包含樣本子空間的權重標準差計算該條網絡異常規則的置信度，置信度越高代表此條網絡異常規則所代表的異常可信度越高；

步驟24包括：

遍歷所有子樹，將相同網絡異常規則進行歸并，計算平均置信度作為最終結果；將所有異常規則按平均置信度降序排列，即為算法最終結果。