基于网络流和连接特征的端主机分类
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第12-23页 |
| 1.1 研究工作的背景与意义 | 第12-19页 |
| 1.1.1 国内外研究现状 | 第13-18页 |
| 1.1.2 现有研究的不足 | 第18-19页 |
| 1.2 研究思路及主要创新 | 第19-21页 |
| 1.2.1 研究思路 | 第19-20页 |
| 1.2.2 主要研究内容 | 第20-21页 |
| 1.3 章节结构 | 第21-23页 |
| 第二章 相关理论技术基础 | 第23-38页 |
| 2.1 网络流特征参数概述 | 第23-32页 |
| 2.1.1 数据包级特征 | 第23-26页 |
| 2.1.2 流级特征 | 第26-29页 |
| 2.1.3 节点级特征 | 第29-31页 |
| 2.1.4 现有流特征的不足 | 第31-32页 |
| 2.2 基于机器学习的端主机识别技术 | 第32-37页 |
| 2.2.1 机器学习简介 | 第32-34页 |
| 2.2.2 有监督的机器学习算法 | 第34-35页 |
| 2.2.3 无监督的机器学习算法 | 第35-36页 |
| 2.2.4 半监督的机器学习算法 | 第36-37页 |
| 2.3 本章小结 | 第37-38页 |
| 第三章 基于流特征的端主机行为识别方法 | 第38-66页 |
| 3.1 基于流特征的端主机行为识别方法流程 | 第38-51页 |
| 3.1.1 数据的采集 | 第40-41页 |
| 3.1.2 构建用户行为谱 | 第41-42页 |
| 3.1.3 基于行为谱维度提取和统计网络流特征 | 第42-49页 |
| 3.1.4 使用奇异值分解对特征参数矩阵降维 | 第49-51页 |
| 3.2 端主机行为模式分析 | 第51-55页 |
| 3.3 机器学习过程 | 第55-57页 |
| 3.3.1 样本数据的手工标记 | 第55页 |
| 3.3.2 机器学习进行分类和识别 | 第55-57页 |
| 3.4 实验结果分析 | 第57-64页 |
| 3.4.1 数据集组成分析 | 第57-58页 |
| 3.4.2 不同类型用户的行为数据分析 | 第58-62页 |
| 3.4.3 不同特征参数的分类实验结果对比 | 第62-64页 |
| 3.5 本章小结 | 第64-66页 |
| 第四章 基于网络连接特征的端主机行为分类方法 | 第66-79页 |
| 4.1 网络连接特征 | 第66页 |
| 4.2 常用于分类的社团划分算法 | 第66-68页 |
| 4.3 基于网络连接特征的端主机行为分类方法流程 | 第68-74页 |
| 4.3.1 计算主机对应的特征矩阵的相似度 | 第69-70页 |
| 4.3.2 构建主机连接关系图(及矩阵) | 第70-72页 |
| 4.3.3 “GN算法”对连接图进行社团划分 | 第72-74页 |
| 4.4 实验结果分析 | 第74-78页 |
| 4.4.1 实验结果阐述 | 第74-76页 |
| 4.4.2 实验结果验证 | 第76-78页 |
| 4.5 本章小结 | 第78-79页 |
| 第五章 总结和展望 | 第79-81页 |
| 5.1 全文总结 | 第79页 |
| 5.2 工作展望 | 第79-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-86页 |
| 攻硕期间取得的研究成果 | 第86-87页 |
