公开(公告)号：CN104899507A

公开(公告)日：2015-09-09

申请号：CN201510307300.9

申请日：2015-06-08

Applicant: 桂林电子科技大学

Inventor： 李宏周 ,  张吉 ,  庞雪燕 ,  刘建明 ,  陈天宁

IPC: G06F21/55

CPC classification number: G06F21/554

Abstract: 本发明公开了一种网络高维大数据异常入侵的检测方法，包括学习阶段和检测阶段，其中学习阶段包括首先建立一个包括有固定的SST子空间、无监督的SST子空间、有监督的SST子空间的SST空间，当进入检测阶段时，每一个网络数据到来后，为了捕获到新到达数据的信息，数据所属于的每个SST子空间的概要PCS将会被更新，如果细胞的PCS属于至少一个预定义阈值的SST子空间，则判定这些子空间是异常的离群子空间，最后将异常的细胞的PCS值和包括异常的离群子空间的全部或特定数量的异常值反馈给用户且反馈至SST空间。本发明针对网络数据量大，维数升高，使得数据之间的相关性减小的情况下也能进一步提升网络异常入侵的检测效率和准确率。