10.3321/j.issn:1001-8360.2007.06.021
基于T检验和特征项目分析的入侵检测研究
在入侵检测中,部分TCP连接的特征对入侵检测没有帮助,反而影响了检测的速度和性能.因此,本文提出使用独立样本T检验的方法对TCP连接的特征进行分析,删除那些不具有区分特性的特征项目.对DARPA KDD CUP 99 的入侵检测数据分析之后,发现在41个特征中仅有30个特征对入侵检测有用,其他11个特征是冗余的.用支持向量机进行检测的结果表明,应用30个特征比应用41个特征进行检测的效果和速度更好.
入侵检测、T检验、支持向量机
29
TP309(计算技术、计算机技术)
教育部跨世纪优秀人才培养计划NCET-05-0797
2008-03-10(万方平台首次上网日期,不代表论文的发表时间)
共5页
113-117
