...
首页> 外文期刊>Annales des Telecommunications >An application of principal component analysis to the detection and visualization of computer network attacks
【24h】

An application of principal component analysis to the detection and visualization of computer network attacks

机译:主成分分析在计算机网络攻击检测与可视化中的应用

获取原文
获取原文并翻译 | 示例
   

获取外文期刊封面封底 >>

       

摘要

Network traffic data collected for intrusion analysis is typically high-dimensional making it difficult to both analyze and visualize. Principal Component Analysis is used to reduce the dimensionality of the feature vectors extracted from the data to enable simpler analysis and visualization of the traffic. Principal Component Analysis is applied to selected network attacks from the DARPA 1998 intrusion detection data sets namely: Denial-of-Service and Network Probe attacks. A method for identifying an attack based on the generated statistics is proposed. Visualization of network activity and possible intrusions is achieved using Bi-plots, which provides a summary of the statistics.%Les données de trafic que l'on collecte lors d'intrusions dans des réseaux se caractérisent par leur côté multidimensionnel, ce qui les rend difficiles à analyser et à visualiser. L'analyse en composantes principales est ici utilisée pour réduire le nombre de dimensions des vecteurs extraits de ces données, ce qui rend plus simple l'analyse et la visualisation du trafic. Elle est appliquée à des attaques de réseaux prises dans les jeux de données de détection d'intrusion du DARPA 1998 à savoir : attaques par saturation (déni de service) et attaques par sonde. Une méthode d'identification de l'attaque basée sur des statistiques générales est proposée. La visualisation de l'activité du réseau et d'éventuelles intrusions est réalisée en utilisant des « bi-plots », qui fournissent un condensé de ces statistiques.
机译:收集用于入侵分析的网络流量数据通常是高维的,因此很难进行分析和可视化。主成分分析用于减少从数据中提取的特征向量的维数,以简化交通分析和可视化过程。主成分分析应用于DARPA 1998入侵检测数据集中的某些网络攻击,即:拒绝服务攻击和网络探针攻击。提出了一种基于生成的统计信息识别攻击的方法。网络活动和可能的入侵的可视化使用Bi-plots提供,该摘要提供了统计信息的摘要。%网络入侵期间收集的流量数据的特征是多维方面,这使它们成为可能。难以分析和可视化。这里使用主成分分析来减少从这些数据中提取的向量的维数,这使交通的分析和可视化变得更加简单。它适用于来自DARPA 1998入侵检测数据集的网络攻击,即:饱和攻击(拒绝服务)和探测攻击。提出了一种基于一般统计信息的攻击识别方法。使用“双向图”对网络活动和可能的入侵进行可视化,以提供这些统计信息的摘要。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号