基于隐马尔可夫模型和卷积神经网络的Web安全检测研究
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第1章 绪论 | 第13-19页 |
| 1.1 研究背景和意义 | 第13-14页 |
| 1.2 国内外研究现状 | 第14-17页 |
| 1.2.1 国内研究现状 | 第14-16页 |
| 1.2.2 国外研究现状 | 第16-17页 |
| 1.3 论文的主要研究内容和组织结构 | 第17-19页 |
| 第2章 相关技术基础 | 第19-29页 |
| 2.1 Web应用安全研究 | 第19-20页 |
| 2.2 Web安全检测基础 | 第20-23页 |
| 2.2.1 HTTP协议 | 第20-21页 |
| 2.2.2 Web日志 | 第21-23页 |
| 2.3 Web攻击类型 | 第23-25页 |
| 2.4 机器学习理论 | 第25-26页 |
| 2.4.1 基本术语 | 第25页 |
| 2.4.2 检测模型的学习问题 | 第25-26页 |
| 2.5 检测模型性能评价标准 | 第26-28页 |
| 2.5.1 分类性能评估指标 | 第26-27页 |
| 2.5.2 ROC曲线和AUC值 | 第27-28页 |
| 2.6 本章小结 | 第28-29页 |
| 第3章 基于词袋模型和隐马尔可夫的检测技术 | 第29-45页 |
| 3.1 隐马尔可夫模型算法 | 第29-33页 |
| 3.1.1 联合概率 | 第29页 |
| 3.1.2 隐马尔可夫模型 | 第29-33页 |
| 3.2 Web攻击入侵检测技术 | 第33-34页 |
| 3.3 基于词袋模型和隐马尔可夫的检测模型 | 第34-41页 |
| 3.3.1 实验环境和样本特征提取 | 第34-39页 |
| 3.3.2 实验数据集 | 第39-40页 |
| 3.3.3 隐马尔可夫模型实验流程 | 第40-41页 |
| 3.4 实验结果分析 | 第41-44页 |
| 3.4.1 提取有效载荷特征数 | 第41-42页 |
| 3.4.2 隐藏状态数 | 第42页 |
| 3.4.3 隐马尔可夫模型评估 | 第42-44页 |
| 3.5 本章小结 | 第44-45页 |
| 第4章 基于深度学习的检测模型 | 第45-63页 |
| 4.1 深度学习基础 | 第45-48页 |
| 4.1.1 神经元 | 第45-46页 |
| 4.1.2 激活函数 | 第46-48页 |
| 4.1.3 损失函数 | 第48页 |
| 4.1.4 前向传播和反向传播 | 第48页 |
| 4.1.5 梯度消失和梯度爆炸 | 第48页 |
| 4.2 深度学习方法 | 第48-52页 |
| 4.2.1 自动编码机 | 第49-50页 |
| 4.2.2 受限玻尔兹曼机 | 第50-51页 |
| 4.2.3 深度信念网络 | 第51-52页 |
| 4.3 基于卷积神经网络的检测模型 | 第52-58页 |
| 4.3.1 深度学习环境介绍 | 第52-53页 |
| 4.3.2 卷积神经网络 | 第53-55页 |
| 4.3.3 特征学习 | 第55-57页 |
| 4.3.4 基于卷积神经网络检测流程 | 第57-58页 |
| 4.4 实验结果分析 | 第58-62页 |
| 4.4.1 卷积核大小选择 | 第58-59页 |
| 4.4.2 激活函数选择 | 第59-60页 |
| 4.4.3 卷积层数设置 | 第60页 |
| 4.4.4 迭代次数对比 | 第60-61页 |
| 4.4.5 损失函数分析 | 第61页 |
| 4.4.6 检测结果分析 | 第61-62页 |
| 4.5 本章小结 | 第62-63页 |
| 结论 | 第63-65页 |
| 参考文献 | 第65-69页 |
| 附录A 攻读学位期间的学术论文成果 | 第69-70页 |
| 附录B 攻读硕士期间参与的项目列表 | 第70-71页 |
| 致谢 | 第71页 |
