面向网络数据流的多层面异常行为分析检测技术研究

摘要	第4-6页
Abstract	第6-7页
第一章绪论	第14-19页
1.1 研究背景与意义	第14-15页
1.2 技术框架	第15-17页
1.3 研究目标与内容	第17页
1.4 论文结构安排	第17-19页
第二章基于行为分析的异常检测技术研究现状	第19-31页
2.1 网络行为分析	第19-22页
2.1.1 网络行为概念	第19页
2.1.2 网络行为的分类	第19-20页
2.1.3 网络行为分析方法	第20-22页
2.2 网络异常检测	第22-26页
2.2.1 网络异常概述	第22-23页
2.2.2 网络异常检测	第23-26页
2.3 基于行为分析的异常检测技术	第26-29页
2.3.1 流量行为层异常检测	第27-28页
2.3.2 协议行为层异常检测	第28页
2.3.3 用户行为层异常检测	第28-29页
2.4 存在的主要问题与研究对策	第29-30页
2.5 本章小结	第30-31页
第三章基于聚类模式评估的异常流量行为检测	第31-51页
3.1 问题分析和解决思路	第31-32页
3.2 相关概念定义	第32-36页
3.2.1 聚类规则	第32-33页
3.2.2 聚类模式	第33-36页
3.3 基于信息熵与邻域分析的加权特征选择	第36-43页
3.3.1 基于信息熵的候选特征集构建	第37页
3.3.2 基于邻域分析的加权特征选择	第37-40页
3.3.3 算法描述	第40-41页
3.3.4 实验验证	第41-43页
3.4 网络流聚类中K-means算法的改进	第43-44页
3.4.1 训练网络流加权聚类算法WK-means	第43-44页
3.4.2 实时网络流加权聚类算法rtWK-means	第44页
3.5 基于滑动窗口的异常流量行为检测过程	第44-47页
3.5.1 滑动窗口设计	第44-45页
3.5.2 聚类模式匹配与异常输出	第45-47页
3.6 实验验证	第47-50页
3.6.1 测试环境	第47页
3.6.2 实验过程	第47-48页
3.6.3 实验结果分析与比较	第48-50页
3.7 本章小结	第50-51页
第四章基于条件随机场的异常协议行为检测	第51-63页
4.1 问题分析与解决思路	第51-52页
4.2 基于条件随机场的应用协议建模	第52-55页
4.2.1 相关概念	第52-53页
4.2.2 基于协议关键字的数据包特征选取	第53-54页
4.2.3 模型建立	第54-55页
4.3 模型训练	第55-58页
4.4 基于联合概率的异常协议检测	第58-59页
4.5 实验结果与讨论	第59-62页
4.5.1 数据准备	第59-60页
4.5.2 检测结果与分析	第60-62页
4.5.3 结论	第62页
4.6 本章小结	第62-63页
第五章基于会话关联分析的异常用户行为检测与模式漂移检测	第63-91页
5.1 问题分析与解决思路	第63-64页
5.2 基于模糊时序关联模式的用户会话序列建模	第64-73页
5.2.1 相关概念	第64-65页
5.2.2 会话模糊时序关联模式定义	第65-66页
5.2.3 模式训练方法	第66-73页
5.3 基于模式匹配的实时异常用户行为检测	第73-75页
5.4 实例：局域网用户异常行为检测	第75-78页
5.4.1 测试环境	第75页
5.4.2 数据准备	第75-76页
5.4.3 检测结果与分析	第76-78页
5.5 基于关系熵和J量值的用户会话序列模式漂移检测	第78-89页
5.5.1 问题描述	第78页
5.5.2 基于会话关系的特征抽取	第78-81页
5.5.3 基于特征值分布假设检验的模式漂移检测	第81-84页
5.5.4 实验分析与讨论	第84-89页
5.6 本章小结	第89-91页
第六章总结与展望	第91-93页
6.1 主要工作总结	第91-92页
6.2 有待进一步研究的问题	第92-93页
致谢	第93-94页
参考文献	第94-100页
作者简历	第100页