网络异常行为自动识别技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·研究背景 | 第8-10页 |
| ·研究目的及意义 | 第8页 |
| ·国内外研究现状 | 第8-10页 |
| ·论文的研究内容与组织结构 | 第10-12页 |
| ·研究内容 | 第10页 |
| ·论文的组织结构 | 第10-12页 |
| 第二章 网络异常以及网络数据包的研究 | 第12-25页 |
| ·网络异常研究 | 第12-14页 |
| ·网络异常行为的定义 | 第12页 |
| ·网络异常行为识别方法 | 第12-14页 |
| ·网络安全 | 第14-15页 |
| ·网络安全现状 | 第14页 |
| ·网络安全模型 | 第14-15页 |
| ·网络数据包的研究 | 第15-23页 |
| ·以太网协议报文格式 | 第17页 |
| ·网络层协议 | 第17-20页 |
| ·传输层协议 | 第20-21页 |
| ·应用层协议 | 第21-22页 |
| ·HTTP协议 | 第22-23页 |
| ·TCP/IP网络协议 | 第23-24页 |
| ·TCP/IP协议分层模型 | 第23-24页 |
| ·TCP/IP协议封装 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第三章 网络异常行为自动识别技术研究 | 第25-34页 |
| ·网络异常行为自动识别技术 | 第25页 |
| ·聚类算法 | 第25-27页 |
| ·改进的K-means算法 | 第27-30页 |
| ·轮廓系数 | 第27页 |
| ·选取参数Jugg(i) | 第27-28页 |
| ·优化的b(i)选取 | 第28页 |
| ·改进K-means算法流程 | 第28-30页 |
| ·网络异常行为SVM分类方法的研究 | 第30-33页 |
| ·本文SVM算法研究 | 第30-31页 |
| ·基于SVM分类方法自动识别的设计 | 第31页 |
| ·SVM训练数据特征 | 第31-32页 |
| ·SVM算法流程图 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第四章 网络异常行为自动识别系统设计方案 | 第34-46页 |
| ·网络异常行为自动识别系统框架 | 第34-35页 |
| ·数据采集以特征提取 | 第35-39页 |
| ·数据包捕获工具 | 第35-36页 |
| ·数据包过滤处理 | 第36-37页 |
| ·数据包特征提取 | 第37-39页 |
| ·数据包显示 | 第39页 |
| ·行为匹配 | 第39-41页 |
| ·字符串匹配 | 第39-40页 |
| ·正则表达式匹配 | 第40-41页 |
| ·自动识别模块 | 第41-42页 |
| ·网络异常行为特征库 | 第42-44页 |
| ·网络异常行为库结构 | 第42-43页 |
| ·网络异常行为库更新 | 第43-44页 |
| ·本章小结 | 第44-46页 |
| 第五章 系统实验和测试 | 第46-51页 |
| ·系统搭建环境 | 第46-47页 |
| ·系统实验结果 | 第47-48页 |
| ·网络异常行为测试 | 第47页 |
| ·自动识别模块(SVM)实验结果 | 第47-48页 |
| ·改进K均值算法实验结果 | 第48-50页 |
| ·轮廓系数比较 | 第49页 |
| ·聚类时间比较 | 第49页 |
| ·聚类准确率比较 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 第六章 总结与展望 | 第51-53页 |
| ·主要工作 | 第51页 |
| ·研究展望 | 第51-53页 |
| 参考文献 | 第53-55页 |
| 申请学位期间的研究成果及发表的学术论文 | 第55-56页 |
| 致谢 | 第56页 |
