10.3778/j.issn.1002-8331.2010.35.029
近邻保持降维技术在网络异常检测中的应用
针对入侵检测中的高维数据处理问题,以直推式网络异常检测方法为原型,提出了一种基于近邻保持降维方法的新模型.该模型能够用于高维数据的降维,从而减少欧氏距离的计算量,加快异常检测算法的训练及检测速度.采用著名的KDDcup99公用数据集的仿真实验表明,相比较基于主成分分析法和单类支持向量机的网络异常检测模型来说,基于近邻保持降维技术的检测模型能够在降维的同时,保持较高的检测率和较低的误报率.
近邻保持、网络异常检测、主成分分析、特征降维
46
TP309(计算技术、计算机技术)
国家242信息安全计划项目2006C27;电子信息产业发展基金项目2007[329]
2011-03-21(万方平台首次上网日期,不代表论文的发表时间)
共3页
101-103
