标识专网中用户异常行为分析系统的设计与实现
| 致谢 | 第5-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-8页 |
| 1 绪论 | 第12-18页 |
| 1.1 研究背景及意义 | 第12-13页 |
| 1.2 国内外研究现状 | 第13-15页 |
| 1.2.1 用户行为分析研究现状 | 第13-14页 |
| 1.2.2 异常流量检测研究现状 | 第14-15页 |
| 1.3 论文的组织结构 | 第15-18页 |
| 2 一体化标识网络及标识专网概述 | 第18-30页 |
| 2.1 一体化标识网络关键技术概述 | 第18-24页 |
| 2.1.1 网络体系结构与模型 | 第18-21页 |
| 2.1.2 一体化标识网络通信流程 | 第21-24页 |
| 2.2 标识专网关键技术概述 | 第24-29页 |
| 2.2.1 标识网络与GPRS网络的融合机制 | 第24-27页 |
| 2.2.2 标识专网中用户接入认证流程 | 第27-29页 |
| 2.3 小结 | 第29-30页 |
| 3 用户异常行为分析系统的设计 | 第30-54页 |
| 3.1 标识专网安全现状分析 | 第30页 |
| 3.2 系统设计目标 | 第30-31页 |
| 3.3 系统设计框架 | 第31-33页 |
| 3.4 数据采集模块的设计 | 第33-36页 |
| 3.4.1 流捕获技术概述 | 第33-34页 |
| 3.4.2 数据采集流程设计 | 第34-36页 |
| 3.5 数据分析处理模块的设计 | 第36-45页 |
| 3.5.1 流信息接收存储的设计 | 第36-37页 |
| 3.5.2 流数据预处理的设计 | 第37-40页 |
| 3.5.3 异常流量检测的设计 | 第40-44页 |
| 3.5.4 异常消息通告的设计 | 第44-45页 |
| 3.6 用户信誉管理模块的设计 | 第45-52页 |
| 3.6.1 用户信誉管理机制设计概述 | 第45-47页 |
| 3.6.2 用户信誉值调整 | 第47-52页 |
| 3.6.3 用户等级更新通告 | 第52页 |
| 3.7 小结 | 第52-54页 |
| 4 用户异常行为分析系统的实现 | 第54-74页 |
| 4.1 数据采集输出实现 | 第54-59页 |
| 4.1.1 数据包的捕获 | 第54-56页 |
| 4.1.2 流的聚合 | 第56-57页 |
| 4.1.3 流信息的发送 | 第57-59页 |
| 4.2 数据分析处理实现 | 第59-66页 |
| 4.2.1 流信息接收存储的实现 | 第59-60页 |
| 4.2.2 流数据预处理的实现 | 第60-62页 |
| 4.2.3 异常流量检测的实现 | 第62-65页 |
| 4.2.4 异常消息通告的实现 | 第65-66页 |
| 4.3 用户信誉管理实现 | 第66-72页 |
| 4.3.1 用户信誉值调整 | 第67-71页 |
| 4.3.2 用户等级更新通告 | 第71-72页 |
| 4.4 小结 | 第72-74页 |
| 5 系统测试 | 第74-86页 |
| 5.1 系统测试环境 | 第74-76页 |
| 5.1.1 系统拓扑 | 第74-75页 |
| 5.1.2 软件安装与配置 | 第75-76页 |
| 5.2 数据采集测试 | 第76-78页 |
| 5.3 数据预处理测试 | 第78-79页 |
| 5.4 异常流量检测测试 | 第79-81页 |
| 5.5 信誉管理机制测试 | 第81-84页 |
| 5.5.1 基于流量检测的信誉值扣减 | 第81-82页 |
| 5.5.2 基于越权访问的信誉值扣减 | 第82-83页 |
| 5.5.3 信誉值的恢复 | 第83-84页 |
| 5.6 小结 | 第84-86页 |
| 6 总结与展望 | 第86-88页 |
| 6.1 总结 | 第86页 |
| 6.2 展望 | 第86-88页 |
| 参考文献 | 第88-92页 |
| 作者简历及攻读硕士学位期间取得的研究成果 | 第92-96页 |
| 学位论文数据集 | 第96页 |
