Resumen

La detección de intrusos tiene que tratar con una gran cantidad de datos; en particular, la tecnología de detección de intrusos en la red tiene que detectar todos los datos de la red. El procesamiento masivo de datos es el cuello de botella de los equipos de software y hardware de red en la detección de intrusiones. Si podemos reducir la dimensión de los datos en la etapa de muestreo de datos y obtener directamente la información de las características de los datos de red, la eficiencia de la detección puede mejorarse en gran medida. En este artículo presentamos un modelo SVM de detección de intrusos basado en el muestreo comprimido. Utilizamos el método de muestreo comprimido de la teoría de la detección comprimida para aplicar la compresión de características al flujo de datos de red, de modo que podamos obtener una representación dispersa refinada. A continuación, se utiliza SVM para clasificar los resultados de la compresión. Este método permite detectar rápidamente comportamientos anómalos en la red sin reducir la precisión de la clasificación.

• Materias:Ingeniería electrónica Sensores Redes Inalámbricas Tecnología de sensores Procesamiento de señales asistido por computador Procesamiento de datos
• Subjects:Electronic engineering sensors Wireless Networks Sensor technology Signal processing computer-assisted Data processing
• Palabras claves:datos de red, modelo de detección de intrusos svm, procesamiento masivo de datos, método de muestreo comprimido, comportamiento anómalo de la red, flujo de datos de red, detección de intrusos en la red, detección, detección de intrusos, precisión de la clasificación
• Keywords:network data, svm intrusion detection model, massive data processing, compressed sampling method, network anomaly behavior, network data flow, network intrusion detection, detection, intrusion detection, classification accuracy