基于云平台的分布式拒绝服务(DDoS)攻击检测技术研究
| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第7-14页 |
| 1.1 研究背景 | 第7-11页 |
| 1.1.1 突发网络安全事件 | 第9-10页 |
| 1.1.2 DDoS野蛮生长原因 | 第10-11页 |
| 1.2 研究内容 | 第11-12页 |
| 1.3 论文结构 | 第12-14页 |
| 第二章 异常流量检测算法现状研究 | 第14-27页 |
| 2.1 误用检测和异常检测 | 第14-16页 |
| 2.1.1 误用检测 | 第14-15页 |
| 2.1.2 异常检测 | 第15页 |
| 2.1.3 入侵检测通用模型 | 第15-16页 |
| 2.2 异常流量来源 | 第16-17页 |
| 2.3 异常检测算法评价指标 | 第17-19页 |
| 2.4 异常流量检测算法 | 第19-26页 |
| 2.4.1 基于统计学的异常检测 | 第19-22页 |
| 2.4.2 基于数据挖掘的异常检测 | 第22-23页 |
| 2.4.3 基于机器学习的异常检测 | 第23-26页 |
| 2.5 章节总结 | 第26-27页 |
| 第三章 词袋模型简介 | 第27-34页 |
| 3.1 基于词袋模型的文本分类 | 第27-28页 |
| 3.1.1 文本分类的步骤 | 第27-28页 |
| 3.1.2 文本主题的提取 | 第28页 |
| 3.2 基于词袋模型的场景分类 | 第28-31页 |
| 3.2.1 视觉词汇 | 第29-30页 |
| 3.2.2 场景分类的流程 | 第30-31页 |
| 3.3 K均值聚类算法 | 第31-32页 |
| 3.4 直方图模型表示法 | 第32-33页 |
| 3.5 词袋模型的优缺点 | 第33页 |
| 3.6 章节总结 | 第33-34页 |
| 第四章 流量关键点词袋模型检测算法 | 第34-45页 |
| 4.1 SP-BOW的模型训练 | 第34-37页 |
| 4.1.1 数据归一化 | 第34-35页 |
| 4.1.2 K均值聚类 | 第35-36页 |
| 4.1.3 流量关键点表示 | 第36页 |
| 4.1.4 直方图表示 | 第36页 |
| 4.1.5 模型训练过程 | 第36-37页 |
| 4.2 测试集处理 | 第37-38页 |
| 4.3 分类过程 | 第38页 |
| 4.4 实验结果与分析 | 第38-44页 |
| 4.4.1 数据集KDD99介绍 | 第38-39页 |
| 4.4.2 实验环境介绍 | 第39-40页 |
| 4.4.3 实验结果与分析 | 第40-43页 |
| 4.4.4 实验总结 | 第43-44页 |
| 4.5 章节总结 | 第44-45页 |
| 第五章 分布式拒绝服务攻击检测算法 | 第45-59页 |
| 5.1 基于二进制流量关键点的词袋模型 | 第45-48页 |
| 5.1.1 数据归约 | 第45-46页 |
| 5.1.2 流量关键点的获得 | 第46-47页 |
| 5.1.3 建模训练过程 | 第47页 |
| 5.1.4 测试样本处理过程 | 第47-48页 |
| 5.2 BSP-BOW检测过程 | 第48-49页 |
| 5.3 异常流量检测框架 | 第49-51页 |
| 5.3.1 异常流量检测框架流程 | 第49-50页 |
| 5.3.2 异常流量检测部署 | 第50-51页 |
| 5.4 实验与分析 | 第51-57页 |
| 5.4.1 数据集LLDOS1.0介绍 | 第51-52页 |
| 5.4.2 识别率分析 | 第52-54页 |
| 5.4.3 时间消耗分析 | 第54-57页 |
| 5.4.4 实验总结 | 第57页 |
| 5.5 章节总结 | 第57-59页 |
| 第六章 总结和展望 | 第59-61页 |
| 6.1 本文工作总结 | 第59-60页 |
| 6.2 展望 | 第60-61页 |
| 致谢 | 第61-63页 |
| 参考文献 | 第63-67页 |
| 作者攻读学位期间发表的学术论文目录 | 第67-68页 |
| 图版 | 第68-69页 |
| 表版 | 第69页 |
