基于大数据分析的网络安全审计技术的研究

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第10-18页
1.1 课题研究背景和意义	第10-14页
1.1.1 网络安全问题日益突出	第10-11页
1.1.2 目前DDoS攻击发展趋势	第11-13页
1.1.3 云计算平台的兴起	第13页
1.1.4 课题研究的意义	第13-14页
1.2 研究现状	第14-16页
1.3 本文的主要工作	第16-17页
1.4 本文的结构	第17-18页
第二章相关基础理论和关键技术	第18-32页
2.1 DDoS攻击概述	第18-21页
2.1.1 DDoS攻击的概念	第18-19页
2.1.2 DDoS攻击的过程	第19-20页
2.1.3 DDoS攻击分类	第20-21页
2.2 大数据技术	第21-27页
2.2.1 大数据处理的总体架构	第21-23页
2.2.2 大数据计算的核心技术	第23-27页
2.3 网络安全审计技术	第27-30页
2.3.1 网络安全审计系统架构	第27-29页
2.3.2 传统网络安全审计系统存在的问题	第29-30页
2.4 大数据技术在网络安全审计上的应用	第30-31页
2.5 本章小结	第31-32页
第三章基于Spark Streaming框架的DDoS攻击检测系统架构设计	第32-50页
3.1 整体系统方案设计	第32-33页
3.2 基于JPCAP中间件的数据采集模块	第33-36页
3.2.1 数据采集开发库	第33-34页
3.2.2 数据采集模块方案选择	第34-35页
3.2.3 数据采集程序流程图	第35-36页
3.3 数据预处理与格式转换	第36-38页
3.4 基于Kafka构建的数据流平台	第38-41页
3.4.1 Kafka系统架构	第38-39页
3.4.2 Kafka应用场景	第39-40页
3.4.3 基于Kafka构建的数据集成平台	第40-41页
3.5 基于超时机制的黑名单过滤模块	第41-43页
3.6 基于Spark Streaming流计算的TCP会话管理模块	第43-47页
3.6.1 Spark Streaming流计算框架	第43页
3.6.2 TCP会话管理	第43-45页
3.6.3 在Spark Streaming平台上构建的TCP会话管理机制	第45-47页
3.7 DDoS攻击检测模块	第47-48页
3.7.1 Spark MLlib介绍	第47-48页
3.7.2 DDoS攻击检测流程	第48页
3.8 异常流量响应模块	第48-49页
3.9 本章小结	第49-50页
第四章基于滑动平均算法与逻辑回归二分类算法相结合的DDoS攻击检测算法	第50-64页
4.1 问题的提出与分析	第50页
4.2 异常流量的特征提取	第50-56页
4.2.1 自信息与熵	第51页
4.2.2 归一化	第51-52页
4.2.3 特征提取	第52-54页
4.2.4 网络流量观察维度	第54-56页
4.3 基于滑动平均算法与逻辑回归二分类算法相结合的DDoS攻击检测算法	第56-63页
4.3.1 阶段一:检测系统是否遭受DDoS攻击	第56-58页
4.3.2 阶段二:从访问者中找出攻击主机信息	第58-63页
4.4 本章小结	第63-64页
第五章实验结果与分析	第64-78页
5.1 实验环境	第64-65页
5.1.1 软硬件环境	第64页
5.1.2 网络拓扑结构	第64-65页
5.2 检测模型的评估标准	第65-68页
5.2.1 准确率和召回率	第65-67页
5.2.2 AUC评价标准	第67-68页
5.3 实验数据集	第68-69页
5.3.1 模拟DDoS攻击	第68页
5.3.2 建立训练集及测试集	第68-69页
5.4 实验内容与结果分析	第69-75页
5.4.1 阶段一:检测系统是否遭受DDoS攻击实验结果	第69-72页
5.4.2 阶段二:从访问者中找出攻击主机信息实验结果	第72-75页
5.5 本章小结	第75-78页
第六章总结与展望	第78-80页
6.1 工作总结	第78-79页
6.2 工作展望	第79-80页
参考文献	第80-86页
致谢	第86-88页
攻读学位期间发表的学术论文	第88页