| 学位论文原创性声明和学位论文版权使用授权书 | 第1-5页 |
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-9页 |
| 插图索引 | 第9-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-19页 |
| ·选题背景和意义 | 第12-13页 |
| ·国内外异常检测技术的发展历程 | 第13-16页 |
| ·异常检测技术研究的难点问题 | 第16-17页 |
| ·本文所做的主要工作 | 第17-18页 |
| ·本文的内容组织 | 第18-19页 |
| 第2章 网络流异常检测相关研究工作 | 第19-26页 |
| ·引言 | 第19页 |
| ·用于异常检测的网络数据源 | 第19-20页 |
| ·网络异常检测算法设计目标 | 第20页 |
| ·现有的网络流异常检测算法分类 | 第20-21页 |
| ·几种典型异常检测算法分析 | 第21-24页 |
| ·广义似然比(GLR) | 第21-22页 |
| ·主要组成分析(PCA) | 第22页 |
| ·小波分析(SA) | 第22-23页 |
| ·流特征分布(TFD) | 第23-24页 |
| ·对典型算法的比较分析 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第3章 基于稳态模型的流量异常检测算法 | 第26-41页 |
| ·引言 | 第26页 |
| ·相关工作 | 第26-28页 |
| ·流量模型分类 | 第26-27页 |
| ·网络流量参数说明 | 第27-28页 |
| ·稳态模型的建立及其更新 | 第28-30页 |
| ·建立稳态模型的基本思想 | 第28-29页 |
| ·稳态模型的两种更新方案 | 第29-30页 |
| ·异常检测判定策略 | 第30-33页 |
| ·稳态模型的性能评价标准 | 第30页 |
| ·更新方案的性能评估 | 第30-33页 |
| ·更新算法复杂度分析 | 第33页 |
| ·仿真实验及结果分析 | 第33-40页 |
| ·数据源和建模分析 | 第33-36页 |
| ·不同采样粒度比较 | 第36-38页 |
| ·不同更新方案比较 | 第38-39页 |
| ·检测结果及分析 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第4章 基于时序分解的非稳态流量异常检测算法 | 第41-53页 |
| ·引言 | 第41页 |
| ·网络流的非稳定性 | 第41-42页 |
| ·流量时序分解模型的建立及应用 | 第42-45页 |
| ·分解模型建立 | 第43-44页 |
| ·异常流量的分离及异常检测 | 第44-45页 |
| ·实验环境及结果分析 | 第45-51页 |
| ·实验数据的收集 | 第45-46页 |
| ·时序分解 | 第46-49页 |
| ·实验结果分析 | 第49-51页 |
| ·本章小结 | 第51-53页 |
| 第5章 基于行为模型的大规模网络异常检测方法 | 第53-60页 |
| ·引言 | 第53页 |
| ·IP forwarding 异常及产生原因 | 第53-54页 |
| ·大规模流量异常检测框架 | 第54-56页 |
| ·检测框架的功能组成 | 第55-56页 |
| ·本地数据分析方法 | 第56页 |
| ·用网络行为模型检测IP forwarding 异常 | 第56-59页 |
| ·基于TTL 值分析路由变化 | 第56-58页 |
| ·基于流集合分析流数目变化 | 第58-59页 |
| ·基于延迟分析网络拥塞 | 第59页 |
| ·本章小结 | 第59-60页 |
| 结论 | 第60-62页 |
| 参考文献 | 第62-68页 |
| 附录A 攻读学位期间完成的论文和参加的科研项目 | 第68-69页 |
| 致谢 | 第69页 |