基于数据挖掘的DDoS攻击检测方法的研究与实现
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 概述 | 第8-14页 |
| ·研究背景和意义 | 第8-9页 |
| ·DoS/DDoS攻击检测防御技术研究现状 | 第9-12页 |
| ·本文的主要工作及结构安排 | 第12-14页 |
| 第二章 DoS/DDoS攻击方式 | 第14-23页 |
| ·DoS攻击原理及常见方式 | 第14-19页 |
| ·DoS攻击的概念及模式 | 第14-15页 |
| ·DoS攻击的常见方式 | 第15-19页 |
| ·DDoS攻击原理、常见方式及变种 | 第19-22页 |
| ·DDoS攻击原理 | 第19-20页 |
| ·DDoS攻击的常见方式 | 第20页 |
| ·DDoS攻击的变种 | 第20-22页 |
| ·DDoS攻击发展趋势 | 第22-23页 |
| 第三章 常用DDoS攻击检测方法 | 第23-29页 |
| ·基于流量的检测 | 第23-24页 |
| ·基于源地址监控的检测 | 第24-25页 |
| ·基于统计学原理的检测 | 第25-28页 |
| ·基于网络连接的统计检测 | 第25-26页 |
| ·基于相似度的统计检测 | 第26-28页 |
| ·各检测方法的比较 | 第28-29页 |
| 第四章 基于数据挖掘的DDoS攻击检测方法 | 第29-41页 |
| ·数据挖掘技术简介 | 第29-30页 |
| ·关联规则及经典算法 | 第30-35页 |
| ·关联规则的相关概念 | 第30-31页 |
| ·关联规则算法 | 第31页 |
| ·Apriori算法 | 第31-33页 |
| ·目前Apriori算法的改进算法 | 第33页 |
| ·DHP算法 | 第33-35页 |
| ·DHP的改进算法——DHPP | 第35-40页 |
| ·改进思路 | 第35-36页 |
| ·改进算法——DHPP | 第36-37页 |
| ·图解Apriori、DHP、DHPP三种算法 | 第37-40页 |
| ·本章小结 | 第40-41页 |
| 第五章 DDoS攻击检测系统设计 | 第41-53页 |
| ·系统功能简介及总体框架 | 第41-42页 |
| ·数据包捕获模块 | 第42-46页 |
| ·winpcap结构分析 | 第42-43页 |
| ·重要的数据结构和packet.dll库函数 | 第43-46页 |
| ·数据包预处理模块 | 第46-48页 |
| ·数据包的原始形式 | 第46页 |
| ·数据包转换 | 第46-47页 |
| ·连续属性离散化 | 第47-48页 |
| ·全局聚类算法描述 | 第48页 |
| ·规则库模块 | 第48-50页 |
| ·现有的规则库结构及其表示形式 | 第49-50页 |
| ·规则库的设计方法 | 第50页 |
| ·数据挖掘模块 | 第50-53页 |
| 第六章 检测系统实现与仿真 | 第53-64页 |
| ·模块功能实现 | 第53-59页 |
| ·数据包捕获的实现 | 第53页 |
| ·全局聚类算法的实现 | 第53-54页 |
| ·规则库的算法实现 | 第54-59页 |
| ·模拟实验环境 | 第59-61页 |
| ·模拟实验及结果分析 | 第61-64页 |
| 第七章 总结与展望 | 第64-66页 |
| ·本文总结 | 第64页 |
| ·对今后工作的展望 | 第64-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 附录:读研期间的科研经历 | 第70页 |
