| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第8-13页 |
| 1.1 研究意义 | 第8-9页 |
| 1.2 国内外发展现状 | 第9-11页 |
| 1.2.1 信息安全事件检测研究现状 | 第9页 |
| 1.2.2 传统的信息安全检测方法 | 第9-10页 |
| 1.2.3 大数据挖掘技术在网络安全领域的发展应用 | 第10-11页 |
| 1.3 本文主要工作 | 第11页 |
| 1.4 论文的组织结构 | 第11-13页 |
| 第二章 相关技术与理论 | 第13-29页 |
| 2.1 引言 | 第13页 |
| 2.2 DDoS攻击检测相关研究现状 | 第13-16页 |
| 2.2.1 DDoS攻击概述 | 第14-15页 |
| 2.2.2 常见的DDoS攻击种类 | 第15-16页 |
| 2.3 大数据分析相关技术 | 第16-23页 |
| 2.3.1 Hadoop生态圈 | 第16-20页 |
| 2.3.2 SPARK集群 | 第20-23页 |
| 2.4 Sparkmllib库与基于spark的数据挖掘算法 | 第23-25页 |
| 2.4.1 分类算法 | 第25页 |
| 2.5 大数据技术在安全领域的应用和优势 | 第25-29页 |
| 2.5.1 安全大数据分析 | 第27-28页 |
| 2.5.2 基于网络流量的大数据分析 | 第28页 |
| 2.5.3 本章小结 | 第28-29页 |
| 第三章 云检测平台的架构设计 | 第29-34页 |
| 3.1 引言 | 第29页 |
| 3.2 云平台安全分析架构设计 | 第29-34页 |
| 3.2.1 数据采集层 | 第30-31页 |
| 3.2.2 数据存储层 | 第31-33页 |
| 3.2.3 数据计算层 | 第33页 |
| 3.2.4 本章小结 | 第33-34页 |
| 第四章 基于spark的检测算法实现与实验 | 第34-55页 |
| 4.1 引言 | 第34页 |
| 4.2 传统的开源安全管理工具 | 第34-35页 |
| 4.2.1 Bro和corsaro | 第34-35页 |
| 4.3 朴素贝叶斯算法描述 | 第35-37页 |
| 4.3.1 贝叶斯算法原理 | 第35-37页 |
| 4.3.2 朴素贝叶斯 | 第37页 |
| 4.4 决策树算法描述 | 第37-38页 |
| 4.4.1 决策树算法原理 | 第38页 |
| 4.5 基于Cart决策树和贝叶斯算法的DDoS检测方法 | 第38-41页 |
| 4.5.1 基本原理描述 | 第38-40页 |
| 4.5.2 数据的特征选择 | 第40-41页 |
| 4.5.3 Darknet data数据处理流程 | 第41页 |
| 4.6 实验验证 | 第41-50页 |
| 4.6.1 分析的数据集特性 | 第41-43页 |
| 4.6.2 衡量实验精度的性能指标 | 第43-44页 |
| 4.6.3 实验环境的搭建 | 第44-49页 |
| 4.6.4 基于spark的naivebayes和cart决策树机器学习算法实现 | 第49-50页 |
| 4.7 实验过程及分析 | 第50-53页 |
| 4.7.1 实验一基于darknet数据集机器学习算法测试比较 | 第50-52页 |
| 4.7.2 实验二使用机器学习算法对kdd99数据集分类 | 第52-53页 |
| 4.8 本章小结 | 第53页 |
| 4.9 总结和展望未来工作 | 第53-55页 |
| 第五章 总结展望 | 第55-56页 |
| 5.1 本文主要研究工作 | 第55页 |
| 5.2 展望 | 第55-56页 |
| 参考文献 | 第56-58页 |
| 致谢 | 第58页 |
