基于PCA的多信息源实时网络入侵检测

(0)

摘要：

针对入侵检方法普遍存在扩展性差,对某一种审计数据源有效,对多元的审计数据源明显的不足的缺点.本文将主成分分析的方法(PCA)引入到入侵检测中,通过大量的试验验证,只要能够将原始数据转换成向量,就可以将其投影到特征子空间上,并且通过该向量与其在子空间的重建向量之间的距离来判断是否发生异常.

关键词：入侵检测主成分分析网络入侵

作者: 王志刚钱兴坤王东亮

作者单位: 中国石油大学(华东)计算机与通信工程学院

会议类型: 国内会议

会议地点: 南宁

会议语种:中文

页码: 156-159

在线出版日期: 2006-07-06（万方平台首次上网日期，不代表论文的发表时间）

会议专题