基于DNS活动的恶意服务检测及其威胁评估

摘要	第4-6页
Abstract	第6-7页
主要符号对照表	第8-12页
第一章绪论	第12-39页
1.1 引言	第12-13页
1.2 网络安全态势感知	第13-16页
1.3 基于DNS活动的异常检测算法研究现状	第16-32页
1.3.1 DNS基本概念	第16-19页
1.3.2 DNS滥用	第19-23页
1.3.3 DNS流量检测算法	第23-31页
1.3.4 DNS流量检测的优势	第31-32页
1.4 研究目的与意义	第32-36页
1.5 研究内容和结构安排	第36-39页
1.5.1 研究内容	第36-38页
1.5.2 章节安排	第38-39页
第二章基于字面词素特征的轻量级域名检测算法研究	第39-56页
2.1 问题分析	第39-40页
2.2 基本思想	第40-41页
2.3 基于词素特征的轻量级检测算法	第41-50页
2.3.1 域名聚类算法	第41-42页
2.3.2 启发式字符串切分算法	第42-44页
2.3.3 分类测度选择	第44-49页
2.3.4 分类算法	第49-50页
2.4 算法评估	第50-55页
2.4.1 数据集	第50-51页
2.4.2 准确率	第51-53页
2.4.3 抗逃避能力	第53-54页
2.4.4 系统开销	第54页
2.4.5 实用测试	第54-55页
2.5 本章小结	第55-56页
第三章基于DNS活动特征的域名检测算法研究	第56-90页
3.1 问题分析	第56-57页
3.2 基本思想	第57-59页
3.3 DNS活动特征	第59-82页
3.3.1 数据集	第59-60页
3.3.2 符号定义	第60-61页
3.3.3 域名依赖性活动特征	第61-71页
3.3.4 域名使用位置活动特征	第71-81页
3.3.5 特征测度选取	第81-82页
3.4 上层DNS流量检测算法	第82-85页
3.4.1 算法框架结构	第82-83页
3.4.2 域名聚类算法	第83-84页
3.4.3 多分类器检测算法	第84-85页
3.5 实验结果	第85-88页
3.5.1 准确率	第85-87页
3.5.2 影响因子	第87页
3.5.3 实用性测试	第87-88页
3.6 本章小结	第88-90页
第四章结合DNS数据和流记录数据的服务识别算法研究	第90-125页
4.1 问题分析	第90页
4.2 基本思想	第90-92页
4.3 通信会话特征	第92-119页
4.3.1 二部图连接模式	第92-103页
4.3.2 宏观流量行为特征	第103-117页
4.3.3 测度选取	第117-119页
4.4 恶意服务识别算法	第119-121页
4.4.1 算法框架结构	第119-120页
4.4.2 多分类器检测算法	第120-121页
4.5 实验结果	第121-123页
4.5.1 准确率	第121-123页
4.5.2 影响因子	第123页
4.6 本章小结	第123-125页
第五章主干网安全威胁的量化评估方法研究	第125-151页
5.1 基本思想	第125-127页
5.2 域名警报关联算法	第127-135页
5.2.1 数据样本集	第127-128页
5.2.2 基于域名属性相似性的关联算法	第128-130页
5.2.3 挖掘域名序列模式的关联算法	第130-135页
5.3 全局安全威胁量化评估方法	第135-142页
5.3.1 符号定义	第135-136页
5.3.2 恶意服务威胁态势	第136-139页
5.3.3 被管网络安全态势	第139-142页
5.4 实验验证	第142-150页
5.4.1 DAOS原型系统	第142-143页
5.4.2 警报关联结果	第143-145页
5.4.3 威胁评估结果	第145-150页
5.5 小结	第150-151页
第六章总结与展望	第151-156页
6.1 总结	第151-154页
6.2 展望	第154-156页
致谢	第156-157页
参考文献(Reference)	第157-165页
附录	第165-166页
A 图索引	第166-170页
B 表索引	第170-171页
C 公式索引	第171-172页