| 摘要 | 第1-11页 |
| ABSTRACT | 第11-13页 |
| 第一章 绪论 | 第13-18页 |
| ·研究背景及意义 | 第13-15页 |
| ·网络安全突发事件的流量特征 | 第15-16页 |
| ·本文主要研究内容及组织结构 | 第16-18页 |
| 第二章 研究现状 | 第18-30页 |
| ·数据流及其关键技术 | 第18-26页 |
| ·数据流模型 | 第18-19页 |
| ·数据流概要 | 第19-23页 |
| ·滑动窗口 | 第23-24页 |
| ·数据流挖掘技术 | 第24-26页 |
| ·数据流突发(burst)检测 | 第26-29页 |
| ·基于时间序列的检测算法 | 第26-28页 |
| ·基于内容的检测算法 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 基于数据流的网络安全突发事件检测算法 | 第30-42页 |
| ·数据流突发的形式化描述与问题定义 | 第30-32页 |
| ·ADAB 算法 | 第32-35页 |
| ·反向直方图的数据概要结构 | 第32-34页 |
| ·检测算法 | 第34-35页 |
| ·面向网络安全的ADAB+算法 | 第35-39页 |
| ·持续性突发检测方法 | 第35-37页 |
| ·变化缓慢且持续时间较长的突发检测方法 | 第37-38页 |
| ·整体算法 | 第38-39页 |
| ·性能分析 | 第39-41页 |
| ·时间复杂度 | 第39-40页 |
| ·空间复杂度 | 第40页 |
| ·误报率 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 基于数据流的网络安全突发检测系统的设计与实现 | 第42-57页 |
| ·网络流量分析 | 第42-45页 |
| ·网络流量分析概述 | 第42-43页 |
| ·网络流量的自相似特性 | 第43-45页 |
| ·基于ADAB+算法的突发检测系统 | 第45-56页 |
| ·检测方法 | 第45-46页 |
| ·系统体系结构 | 第46-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 系统测试与验证 | 第57-65页 |
| ·测试环境与测试数据 | 第57-58页 |
| ·实验结果分析 | 第58-64页 |
| ·TCP 流量突发检测效果 | 第58页 |
| ·UDP 流量突发检测效果 | 第58-59页 |
| ·查全率与查准率 | 第59页 |
| ·时间复杂度 | 第59-60页 |
| ·空间复杂度 | 第60页 |
| ·对ADAB+算法中β的讨论 | 第60-61页 |
| ·对ADAB+算法中δ的讨论 | 第61-62页 |
| ·对 ADAB+算法中滑动窗口(slidingsize)的讨论 | 第62-63页 |
| ·对 ADAB+算法中时间窗口(Tsize)的讨论 | 第63-64页 |
| ·本章小结 | 第64-65页 |
| 第六章 结束语 | 第65-67页 |
| ·研究工作总结 | 第65页 |
| ·后续工作 | 第65-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-74页 |
| 作者在学期间取得的学术成果 | 第74页 |
