Key points are not available for this paper at this time.
تكتشف معظم أنظمة الكشف عن الانتهاكات الحالية (IDSs) سلوك الشبكة الحاسوبية على أنه طبيعي أو غير طبيعي لكنها لا تستطيع تحديد نوع الهجمات. علاوة على ذلك، فإن معظم طرق الكشف عن الانتهاكات الحالية لا تستطيع معالجة كميات كبيرة من بيانات المراجعة للعمل في الوقت الفعلي. في هذه الورقة، نقترح طريقة جديدة لتحديد الانتهاكات في الشبكات الحاسوبية تستند إلى تحليل المكونات الرئيسية (PCA). يتم تحويل كل اتصال شبكة إلى متجه بيانات إدخال. يتم استخدام تحليل المكونات الرئيسية لتقليل أبعاد متجهات البيانات ويتم التعامل مع التعريف في فضاء ذو أبعاد منخفضة بكفاءة عالية واستخدام منخفض لموارد النظام. يتم تحديد سلوك الشبكة الطبيعي بناءً على بيانات طبيعية للكشف عن الشذوذ ويتم بناء نماذج لكل نوع من أنواع الهجمات بناءً على بيانات الهجوم لتحديد الانتهاك. يتم استخدام المسافة بين متجه وإعادة بناءه على تلك الفضاءات الفرعية المخفضة التي تمثل أنواع الهجمات المختلفة والأنشطة الطبيعية لأغراض التعريف. تم اختبار هذه الطريقة باستخدام بيانات الشبكة من مختبرات MIT Lincoln لبرنامج تقييم الكشف عن الانتهاكات DARPA لعام 1998 وتظهر نتائج الاختبار أن النموذج واعد من حيث دقة التعريف وكفاءة الحساب لتحديد الانتهاكات في الوقت الفعلي.
درس وانغ وآخرون (Sun) هذا السؤال.