基于信息理论的入侵检测技术研究
| 引言 | 第1-6页 |
| 第一章 入侵检测综述 | 第6-12页 |
| 1.1 背景和问题的提出 | 第6-7页 |
| 1.2 入侵的定义及分类 | 第7-9页 |
| 1.3 入侵检测的定义和分类 | 第9-10页 |
| 1.4 入侵检测技术现状 | 第10-12页 |
| 第二章 基于马尔可夫链的入侵检测模型 | 第12-19页 |
| 2.1 相关工作 | 第12-15页 |
| 2.2 马尔可夫链模型 | 第15-16页 |
| 2.3 定义问题 | 第16-17页 |
| 2.4 测试结果 | 第17-19页 |
| 第三章 信息理论测度 | 第19-28页 |
| 3.1 熵的概念 | 第19-20页 |
| 3.2 条件熵 | 第20-21页 |
| 3.3 互信息 | 第21-22页 |
| 3.4 相对熵与相对条件熵 | 第22-23页 |
| 3.5 信息增益与分类 | 第23-24页 |
| 3.6 信息代价 | 第24页 |
| 3.7 信息理论测度的应用 | 第24-28页 |
| 第四章 基于信息理论的改进模型 | 第28-37页 |
| 4.1 训练样本的构造 | 第29页 |
| 4.2 特征、特征函数 | 第29-30页 |
| 4.3 特征选择 | 第30-33页 |
| 4.4 最大熵原理 | 第33-35页 |
| 4.5 约束及模型建立 | 第35-37页 |
| 第五章 参数估计与试验结果 | 第37-42页 |
| 5.1 参数形式 | 第37页 |
| 5.2 IIS算法 | 第37-40页 |
| 5.3 试验结果 | 第40-42页 |
| 结束语 | 第42页 |
| 致谢 | 第42-43页 |
| 参考文献 | 第43-45页 |
