| 摘要 | 第5-7页 |
| ABSTRACT | 第7-9页 |
| 简略字表 | 第16-18页 |
| 第一章 绪论 | 第18-37页 |
| 1.1 研究背景 | 第18-19页 |
| 1.2 流量异常检测与关联分析研究概述 | 第19-23页 |
| 1.2.1 流量异常检测与关联分析的定义 | 第19页 |
| 1.2.2 流量异常检测与关联分析的基本步骤 | 第19-21页 |
| 1.2.3 基于行为分析的流量异常检测与关联分析 | 第21-23页 |
| 1.3 流量异常检测与关联分析研究现状 | 第23-31页 |
| 1.3.1 网络流量特征参数提取研究现状 | 第23-25页 |
| 1.3.2 网络流量异常检测研究现状 | 第25-30页 |
| 1.3.3 网络流量信息关联分析研究现状 | 第30-31页 |
| 1.4 本文研究内容和贡献 | 第31-35页 |
| 1.4.1 研究内容 | 第31-33页 |
| 1.4.2 论文贡献 | 第33-35页 |
| 1.5 论文组织结构 | 第35-37页 |
| 第二章 通信网络流量的行为特征参数提取 | 第37-52页 |
| 2.1 研究背景 | 第37-38页 |
| 2.2 研究对象 | 第38-40页 |
| 2.2.1 Abilene 网络 | 第38-39页 |
| 2.2.2 Netflow 流量数据 | 第39-40页 |
| 2.2.3 通信网络中常见的流量异常行为 | 第40页 |
| 2.3 基于粗粒度信息的通信网络流量行为特征参数提取 | 第40-44页 |
| 2.3.1 问题定义 | 第40-41页 |
| 2.3.2 基于信息熵的流量信息粗粒度表示 | 第41-42页 |
| 2.3.3 通信网络流量行为特征参数提取方法 | 第42-43页 |
| 2.3.4 实验结果与分析 | 第43-44页 |
| 2.4 基于子流分解的通信网络流量行为特征参数提取 | 第44-51页 |
| 2.4.1 问题定义 | 第44-45页 |
| 2.4.2 基于子流分解的流量行为特征参数提取方法 | 第45-47页 |
| 2.4.3 实验结果与分析 | 第47-51页 |
| 2.5 本章小结 | 第51-52页 |
| 第三章 基于单汇接点的通信网络流量异常行为检测 | 第52-71页 |
| 3.1 研究背景 | 第52-53页 |
| 3.2 基于时间序列图挖掘的通信网络流量异常行为检测 | 第53-62页 |
| 3.2.1 问题描述 | 第53-54页 |
| 3.2.2 时间序列图的构建 | 第54-55页 |
| 3.2.3 基于时间序列图挖掘的流量异常行为检测算法 | 第55-57页 |
| 3.2.4 实验结果与分析 | 第57-62页 |
| 3.3 基于流量行为特征信息熵的 DoS/DDoS 攻击检测 | 第62-70页 |
| 3.3.1 问题描述 | 第62-64页 |
| 3.3.2 DoS/DDoS 攻击检测算法 | 第64-68页 |
| 3.3.3 实验结果与分析 | 第68-70页 |
| 3.4 本章小结 | 第70-71页 |
| 第四章 通信网络分布式流量异常行为检测 | 第71-97页 |
| 4.1 研究背景 | 第71-72页 |
| 4.2 基于时间序列图挖掘的通信网络分布式流量异常行为检测 | 第72-81页 |
| 4.2.1 问题描述 | 第72-73页 |
| 4.2.2 通信网络分布式流量异常行为检测的数据挖掘框架 | 第73-74页 |
| 4.2.3 分布式流量异常行为的检测机制 | 第74-79页 |
| 4.2.4 实验结果与分析 | 第79-81页 |
| 4.3 基于流量特征分析的通信网络分布式流量异常行为检测 | 第81-89页 |
| 4.3.1 问题描述 | 第81-83页 |
| 4.3.2 基于流量特征分析的异常行为检测方法 | 第83-87页 |
| 4.3.3 实验结果与分析 | 第87-89页 |
| 4.4 基于时空序列分析的通信网络分布式流量异常行为检测 | 第89-95页 |
| 4.4.1 问题描述 | 第89-91页 |
| 4.4.2 时空序列分析算法 | 第91-93页 |
| 4.4.3 实验结果与分析 | 第93-95页 |
| 4.5 本章小结 | 第95-97页 |
| 第五章 通信网络流量异常行为的关联分析与识别 | 第97-114页 |
| 5.1 研究背景 | 第97-100页 |
| 5.2 基于特征关联分析的通信网络流量异常行为识别 | 第100-108页 |
| 5.2.1 问题描述 | 第100-101页 |
| 5.2.2 通信网络流量异常行为识别算法 | 第101-105页 |
| 5.2.3 实验结果与分析 | 第105-108页 |
| 5.3 基于用户行为关联分析的智能电网通信支撑网络异常行为识别 | 第108-112页 |
| 5.3.1 问题描述 | 第108页 |
| 5.3.2 用户行为数据与虚假数据注入攻击 | 第108-109页 |
| 5.3.2.1 用户行为数据 | 第108-109页 |
| 5.3.2.2 虚假数据注入攻击 | 第109页 |
| 5.3.3 基于用户行为关联分析的异常行为识别算法 | 第109-111页 |
| 5.3.3.1 自适应行为聚类 | 第109-110页 |
| 5.3.3.2 异常行为识别 | 第110-111页 |
| 5.3.4 仿真结果与分析 | 第111-112页 |
| 5.4 本章小结 | 第112-114页 |
| 第六章 结束语 | 第114-117页 |
| 6.1 全文总结 | 第114-115页 |
| 6.2 进一步研究工作 | 第115-117页 |
| 致谢 | 第117-118页 |
| 参考文献 | 第118-127页 |
| 攻博期间取得的研究成果 | 第127-129页 |
| 攻博期间参加的科研项目 | 第129页 |
| 攻博期间的获奖情况 | 第129-130页 |
