基于数据挖掘的企业网流量异常检测的研究与实现
| 摘要 | 第3-4页 |
| ABSTRACT | 第4-5页 |
| 第一章 绪论 | 第8-12页 |
| 1.1 研究背景 | 第8页 |
| 1.2 研究现状 | 第8-10页 |
| 1.3 论文主要研究内容 | 第10页 |
| 1.4 论文的结构安排 | 第10-12页 |
| 第二章 数据挖掘技术概述 | 第12-26页 |
| 2.1 数据挖掘的意义 | 第12页 |
| 2.2 数据挖掘基本概念 | 第12-15页 |
| 2.3 数据挖掘的步骤 | 第15-16页 |
| 2.4 数据挖掘的分析算法 | 第16-25页 |
| 2.4.1 关联分析 | 第16-17页 |
| 2.4.2 分类分析 | 第17-19页 |
| 2.4.3 聚类分析 | 第19-24页 |
| 2.4.4 其它分析方法 | 第24-25页 |
| 2.5 本章小结 | 第25-26页 |
| 第三章 企业网络异常流量分析及检测、分类技术研究 | 第26-41页 |
| 3.1 企业网常见异常流量 | 第27-29页 |
| 3.2 异常流量对企业的影响 | 第29-30页 |
| 3.3 流数据属性组合方式选择 | 第30-31页 |
| 3.4 基本属性选择 | 第31-32页 |
| 3.5 网络流量数据采集技术选择 | 第32-37页 |
| 3.5.1 netflow介绍 | 第32-36页 |
| 3.5.2 netflow采集 | 第36-37页 |
| 3.6 异常流量聚类算法 | 第37-38页 |
| 3.7 异常流量分类算法 | 第38-39页 |
| 3.8 异常流量检测、分类方法 | 第39-40页 |
| 3.9 本章小结 | 第40-41页 |
| 第四章 基于数据挖掘的企业局域网流量异常检测系统 | 第41-52页 |
| 4.1 异常流量检测、分类系统结构设计 | 第41页 |
| 4.2 系统工作流程 | 第41-42页 |
| 4.3 部件功能 | 第42-43页 |
| 4.4 探测器设计 | 第43-46页 |
| 4.4.1 采集器 | 第43-44页 |
| 4.4.2 流量控制器 | 第44-46页 |
| 4.5 网络异常流量检测实现 | 第46-48页 |
| 4.5.1 采集过程实现 | 第46-47页 |
| 4.5.2 统计过程实现 | 第47页 |
| 4.5.3 聚类过程实现 | 第47-48页 |
| 4.6 网络异常流量分类实现 | 第48-51页 |
| 4.6.1 异常流量模型训练 | 第48-49页 |
| 4.6.2 分类过程实现 | 第49-50页 |
| 4.6.3 标记分类可信度 | 第50-51页 |
| 4.7 本章小结 | 第51-52页 |
| 第五章 异常检测系统测试结果及分析 | 第52-63页 |
| 5.1 网络环境 | 第52-53页 |
| 5.2 系统数据输出及分析 | 第53-58页 |
| 5.3 系统检测准确度测试 | 第58-59页 |
| 5.4 探测器压力测试 | 第59-61页 |
| 5.5 与现有流量检测系统的比较 | 第61页 |
| 5.6 本章小结 | 第61-63页 |
| 第六章 总结与展望 | 第63-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 攻读硕士学位期间已发表或录用的论文 | 第68-69页 |
| 附件 | 第69-71页 |
