会议专题

基于PCA的多信息源实时网络入侵检测

查看全文→
针对入侵检测方法普遍存在扩展性差、对某一种审计数据源有效、对多元的审计数据源明显的不足的缺点,将主成分分析的方法(PCA)引入到入侵检测中,通过大量的实验验证,只要能够将原始数据转换成向量就可以将其投影到特征子空间上,并且通过该向量与其在子空间的重建向量之间的距离来判断是否发生异常.

入侵检测 PCA 多数据源

王志刚 钱兴坤 王东亮

中国石油大学(华东)计算机与通信工程学院,东营,257061

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

389-392

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)