馮祖洪　李靜

摘要：傳統(tǒng)的貝葉斯網(wǎng)絡(luò)入侵檢測技術(shù)中，未考慮到入侵檢測數(shù)據(jù)集中屬性數(shù)量過多的問題，導(dǎo)致貝葉斯網(wǎng)絡(luò)構(gòu)造過程中計算量過大，嚴(yán)重影響了檢測效率；傳統(tǒng)的貝葉斯網(wǎng)絡(luò)入侵檢測技術(shù)，在檢測的過程中也沒有考慮到當(dāng)前網(wǎng)絡(luò)受到的攻擊行為和安全狀態(tài)，僅僅根據(jù)原始訓(xùn)練數(shù)據(jù)集生成的貝葉斯網(wǎng)絡(luò)進(jìn)行測試，對檢測精度造成一定的影響。針對上述兩個問題，提出結(jié)合主成分分析和滑動窗口的貝葉斯網(wǎng)絡(luò)入侵檢測技術(shù)，仿真實驗表明，改進(jìn)后的技術(shù)能夠大大降低數(shù)據(jù)維數(shù)，提高運(yùn)算效率和檢測精度。

關(guān)鍵詞：特征選擇； 主成分分析； 滑動窗口； 貝葉斯網(wǎng)絡(luò)； 入侵檢測

中圖分類號：TN915.0834 文獻(xiàn)標(biāo)識碼：A 文章編號：1004373X(2012)19007303