10.3979/j.issn.1673-825X.2015.02.021
一种面向物联网的轻量级入侵检测方法
为了适应实时性强、资源有限类物联网应用的需求,提出一种相对于传统入侵检测方法能明显减少计算量的轻量级入侵检测方法.在训练过程中先对样本进行K-means聚类,使类内数据之间的距离最小、相似度最大;然后逐个对聚类结果进行主成分分析(principal component analysis,PCA),去除无关并保留相关性大的特征,构成该类的特征集;在检测过程中比较测试数据与训练过程中各聚美中心的欧式距离,选取最小距离对应的聚类中心,并将测试数据划归到该中心对应的聚类中;利用该类的特征集与测试数据中对应维度的数据对比来进行入侵检测,若比较结果超过阈值则报警,否则予以通过.仿真实验结果表明,该方法在明显缩短检测时间的同时,检测率可达96.8%.
物联网、入侵检测、轻量级、主成分分析、K-means
27
TP391.9(计算技术、计算机技术)
国家自然科学基金61170219;重庆市基础与前沿研究计划cstc2013jcyjA40002;The National Natural Science Foundation of China61170219;The Basic and Frontier Research Project of Chongqing Municipal Science and Technology Commissioncstc2013jcyjA40002
2016-01-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
255-259
