计算机工程与应用 ›› 2010, Vol. 46 ›› Issue (35): 101-103.DOI: 10.3778/j.issn.1002-8331.2010.35.029
贾伟峰1,刘凌霞1,张凤荔2
JIA Wei-feng1,LIU Ling-xia1,ZHANG Feng-li2
摘要: 针对入侵检测中的高维数据处理问题,以直推式网络异常检测方法为原型,提出了一种基于近邻保持降维方法的新模型。该模型能够用于高维数据的降维,从而减少欧氏距离的计算量,加快异常检测算法的训练及检测速度。采用著名的KDD cup99公用数据集的仿真实验表明,相比较基于主成分分析法和单类支持向量机的网络异常检测模型来说,基于近邻保持降维技术的检测模型能够在降维的同时,保持较高的检测率和较低的误报率。
中图分类号: