基于数据挖掘的僵尸主机检测的研究与实现

摘要	第4-5页
ABSTRACT	第5页
第一章绪论	第9-14页
1.1 研究背景和意义	第9页
1.2 国内外研究现状	第9-12页
1.2.1 基于有监督学习的检测方法	第10页
1.2.2 基于无监督学习的检测方法	第10-11页
1.2.3 基于混合学习的检测方法	第11页
1.2.4 分析与总结	第11-12页
1.3 论文研究主要内容及创新点	第12-13页
1.4 论文组织结构	第13-14页
第二章 Domain-flux僵尸网络检测原理	第14-22页
2.1 Domain-flux僵尸网络工作原理	第14-16页
2.1.1 僵尸网络组成	第14页
2.1.2 僵尸网络的生命周期	第14-16页
2.1.3 Domain-flux的工作原理	第16页
2.2 DNS简介	第16-19页
2.2.1 DNS协议格式	第17-18页
2.2.2 DNS日志格式	第18-19页
2.3 Domain-flux僵尸网络检测原理	第19-21页
2.3.1 域名	第19-20页
2.3.2 DNS记录中的属性	第20-21页
2.3.3 发起查询的IP	第21页
2.3.4 查询返回的IP	第21页
2.4 本章小结	第21-22页
第三章 Domain-flux检测中相关数据挖掘算法的研究	第22-28页
3.1 领域相关算法对比	第22-24页
3.1.1 Domain-flux检测算法应用总结	第22页
3.1.2 算法对比	第22-24页
3.2 应用算法原理与性能分析	第24-27页
3.2.1 CART	第24-25页
3.2.2 集成方法GBM	第25-26页
3.2.3 K-means	第26-27页
3.3 本章小结	第27-28页
第四章基于混合方法的Domain-flux检测的设计与实现	第28-45页
4.1 需求分析	第28-29页
4.1.1 时效性	第28页
4.1.2 检测对象	第28-29页
4.2 特征提取	第29-33页
4.2.1 特征总结与分析	第29-32页
4.2.2 特征选择	第32-33页
4.3 混合检测方法的设计	第33-40页
4.3.1 改进动机	第33-34页
4.3.2 检测方法的工作流程	第34-35页
4.3.3 基于有监督结果的K-means的初始化	第35-36页
4.3.4 K-means的改进	第36-40页
4.3.5 混合检测方法的调用过程	第40页
4.4 混合检测模型的实现	第40-43页
4.4.1 检测模型的工作流程	第40-43页
4.4.2 检测模型的部署方式	第43页
4.5 本章小结	第43-45页
第五章混合检测模型的实验与分析	第45-52页
5.1 实验设置	第45-46页
5.1.1 实验环境与工具	第45页
5.1.2 实验数据	第45-46页
5.2 评价标准	第46-47页
5.2.1 混淆矩阵	第46页
5.2.2 评价指标	第46-47页
5.3 三个树家族分类算法应用于混合模型效果对比	第47-48页
5.3.1 实验步骤	第47页
5.3.2 实验结果	第47-48页
5.4 混合模型与K-means的检测效果比较	第48-49页
5.4.1 实验步骤	第48页
5.4.2 实验结果	第48-49页
5.5 混合模型与有监督方法的比较	第49-50页
5.5.1 实验步骤	第49页
5.5.2 实验结果	第49-50页
5.6 聚类模块时间复杂度的对比分析	第50-51页
5.6.1 聚类模块与其它K-means变体的时间复杂度对比分析	第50-51页
5.6.2 聚类模块与其它聚类算法的时间复杂度对比分析	第51页
5.7 本章小结	第51-52页
第六章总结与展望	第52-53页
参考文献	第53-56页
致谢	第56-57页
附录	第57-60页
攻读学位期间发表的学术论文目录	第60页