大规模网络流量异常分析
| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-16页 |
| ·课题背景 | 第10-11页 |
| ·网络流量异常分析技术的现状与发展 | 第11-14页 |
| ·本文的主要工作 | 第14页 |
| ·本文的内容组织 | 第14-16页 |
| 第二章 大规模网络流量异常分析和网络流量采集技术 | 第16-27页 |
| ·大规模网络流量异常分析 | 第16-20页 |
| ·大规模网络流量异常概述 | 第16页 |
| ·大规模网络流量异常的分类 | 第16-19页 |
| ·大规模网络流量异常分析方法 | 第19-20页 |
| ·网络流量采集技术 | 第20-26页 |
| ·网络流量采集技术介绍 | 第20-22页 |
| ·NetFlow 的基本概念 | 第22-23页 |
| ·NetFlow 的框架 | 第23-24页 |
| ·NetFlow 的版本以及格式 | 第24-25页 |
| ·试验环境 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 基于子空间方法的大规模网络流量异常检测 | 第27-37页 |
| ·引言 | 第27页 |
| ·PCA 和子空间方法介绍 | 第27-30页 |
| ·PCA | 第27页 |
| ·子空间方法 | 第27-30页 |
| ·基于子空间方法的异常检测与小波的分析比较 | 第30-36页 |
| ·流量收集 | 第30页 |
| ·PCA 预处理 | 第30-34页 |
| ·基于子空间方法的异常检测过程 | 第34页 |
| ·实验结果与分析 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 第四章 基于信息熵的大规模网络流量异常分析 | 第37-53页 |
| ·引言 | 第37页 |
| ·信息熵和K-means 分类方法介绍 | 第37-42页 |
| ·信息熵 | 第37-41页 |
| ·K-means 分类方法 | 第41-42页 |
| ·基于信息熵的异常检测与实验分析 | 第42-44页 |
| ·实验分析 | 第42-43页 |
| ·结果比较 | 第43-44页 |
| ·基于信息熵的异常分类与实验分析 | 第44-47页 |
| ·实验分析 | 第44-45页 |
| ·结果比较 | 第45-47页 |
| ·基于信息熵的分布式异常检测 | 第47-52页 |
| ·问题提出与基本思想 | 第47-48页 |
| ·分布式方法的操作步骤 | 第48页 |
| ·实验分析 | 第48-50页 |
| ·结果比较 | 第50-52页 |
| ·本章小结 | 第52-53页 |
| 第五章 大规模网络流量异常检测系统框架模型 | 第53-58页 |
| ·框架设计思想以及需要解决的问题 | 第53页 |
| ·总体结构 | 第53-57页 |
| ·流量采集和预处理模块 | 第55页 |
| ·异常分析模块 | 第55页 |
| ·综合分析及可视化模块 | 第55-57页 |
| ·本章小结 | 第57-58页 |
| 第六章 结束语 | 第58-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-64页 |
| 作者在学期间取得的学术成果 | 第64页 |
