Resumen

La detección de intrusiones se refiere a monitorear la información de datos de la red, detectar rápidamente el comportamiento de intrusión, y puede evitar el daño causado por la intrusión en cierta medida. Los métodos tradicionales de detección de intrusiones se centran principalmente en archivos de reglas y minería de datos. Tienen la desventaja de no poder detectar nuevos tipos de ataques y tener una velocidad de detección lenta. Para abordar estos problemas, se propuso un método de detección de intrusiones basado en PCA mejorado combinado con Gaussian Naive Bayes. Al ponderar los primeros vectores de características del PCA tradicional, se puede reducir la contaminación de datos. El número de componentes principales ponderados finales se determina mediante selección secuencial. La reducción de dimensionalidad de los datos se logra a través de PCA mejorado. Finalmente, los comportamientos de intrusión fueron detectados utilizando el clasificador Gaussian Naive Bayes. Se aplicaron índices de precisión de detección, tiempo de detección, tasa de precisión y t

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Detección de intrusos; Información de datos de red; Comportamiento de intrusos; Métodos tradicionales; PCA; Gaussian Naive Bayes
• Keywords:Intrusion detection; Network data information; Intrusion behavior; Traditional methods; PCA; Gaussian Naive Bayes