计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2003年
9期
185-187
,共3页
信息论%熵%条件熵%相对(条件)熵%信息量%规律性
信息論%熵%條件熵%相對(條件)熵%信息量%規律性
신식론%적%조건적%상대(조건)적%신식량%규률성
异常检测能有效地检测出新类型的攻击,但是目前大多数入侵检测使用的异常检测技术都缺乏理论指导,通常是经过反复的实验建立检测模型,这样建立的模型只适用于某些环境,不具有通用性.该文提出了一种可以指导异常检测的理论基础--信息论,介绍了应用在异常检测中的几种信息论的方法,包括熵,条件熵,相对(条件)熵,信息量.利用这些方法可以指导异常模型建立过程和解释模型性能.最后该文还通过举例说明了这种理论的可行性和必要性.
異常檢測能有效地檢測齣新類型的攻擊,但是目前大多數入侵檢測使用的異常檢測技術都缺乏理論指導,通常是經過反複的實驗建立檢測模型,這樣建立的模型隻適用于某些環境,不具有通用性.該文提齣瞭一種可以指導異常檢測的理論基礎--信息論,介紹瞭應用在異常檢測中的幾種信息論的方法,包括熵,條件熵,相對(條件)熵,信息量.利用這些方法可以指導異常模型建立過程和解釋模型性能.最後該文還通過舉例說明瞭這種理論的可行性和必要性.
이상검측능유효지검측출신류형적공격,단시목전대다수입침검측사용적이상검측기술도결핍이론지도,통상시경과반복적실험건립검측모형,저양건립적모형지괄용우모사배경,불구유통용성.해문제출료일충가이지도이상검측적이론기출--신식론,개소료응용재이상검측중적궤충신식론적방법,포괄적,조건적,상대(조건)적,신식량.이용저사방법가이지도이상모형건립과정화해석모형성능.최후해문환통과거례설명료저충이론적가행성화필요성.
