| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第一章 绪论 | 第12-17页 |
| ·研究背景 | 第12-15页 |
| ·网络安全 | 第12-13页 |
| ·网络流量异常分类 | 第13-14页 |
| ·网络异常检测主要方法 | 第14-15页 |
| ·研究目标 | 第15页 |
| ·论文结构 | 第15-17页 |
| 第二章 网络异常检测系统的设计与实现 | 第17-30页 |
| ·计算机网络的发展 | 第17-19页 |
| ·计算机网络异常检测系统的发展与应用 | 第19-24页 |
| ·统计方法 | 第20页 |
| ·神经网络 | 第20页 |
| ·模式预测 | 第20-21页 |
| ·遗传算法 | 第21页 |
| ·序列匹配与学习 | 第21页 |
| ·免疫系统 | 第21-22页 |
| ·基于规范 | 第22页 |
| ·数据挖掘 | 第22-23页 |
| ·贝叶斯技术 | 第23页 |
| ·Petri 网络 | 第23页 |
| ·决策树 | 第23-24页 |
| ·网络异常检测系统整体架构 | 第24-26页 |
| ·实时性和可扩展性 | 第24页 |
| ·系统架构 | 第24-26页 |
| ·网络异常检测系统的性能分析 | 第26-29页 |
| ·系统开销 | 第27-28页 |
| ·开销与性能的关系 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 介绍已有的统计方法网络异常检测系统中常用的实现方法 | 第30-34页 |
| ·统计分析方法简介 | 第30页 |
| ·现有统计分析方法 | 第30-31页 |
| ·概率分布方法 | 第30-31页 |
| ·随机过程方法 | 第31页 |
| ·统计分析方法的选择概要 | 第31-33页 |
| ·拟合精确度 | 第32页 |
| ·方法的计算代价 | 第32页 |
| ·实时性情况 | 第32-33页 |
| ·网络异常检测系统中常用的统计分析模型 | 第33页 |
| ·本章小结 | 第33-34页 |
| 第四章 基于统计特征和时序分析网络异常检测系统的设计与实现 | 第34-54页 |
| ·设计目标 | 第34页 |
| ·原始数据采集分析 | 第34-36页 |
| ·原始数据分析 | 第36-37页 |
| ·流量统计特征分析 | 第37-39页 |
| ·高斯混合模型 | 第39页 |
| ·EM 算法 | 第39-40页 |
| ·边界判定法 | 第40-41页 |
| ·统计分析指标分析方法 | 第41-43页 |
| ·Kd(K and D indicators)分析方法 | 第41-42页 |
| ·Macd(Moving Average Convergence and Divergence)分析方法 | 第42-43页 |
| ·系统的实现 | 第43-53页 |
| ·路由器数据获取 | 第43-45页 |
| ·高斯混合模型的实现 | 第45页 |
| ·EM 算法的实现 | 第45-48页 |
| ·上下界判定方法 | 第48-50页 |
| ·KD 指标方法的实现 | 第50-52页 |
| ·Macd 指标判定方法的实现 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第五章 统计特征和时序分析网络异常检测系统的性能与评测 | 第54-68页 |
| ·评测范畴 | 第54页 |
| ·评测结果 | 第54-61页 |
| ·高斯混合模型EM 估算效果性能分析 | 第54-57页 |
| ·计算周期数和时间代价的比较 | 第57页 |
| ·高斯模型复杂度相关性能与时间代价分析 | 第57-61页 |
| ·时间代价和高斯叠加数量关系比较分析 | 第61页 |
| ·时间序列分析方法性能评测 | 第61-66页 |
| ·上下边界方法性能效果分析 | 第61-63页 |
| ·Kd 指标方法效果性能分析 | 第63-64页 |
| ·MACD 指标方法效果性能分析 | 第64-66页 |
| ·性能分析 | 第66-67页 |
| ·本章小结 | 第67-68页 |
| 第六章 结论 | 第68-70页 |
| ·全文总结 | 第68-69页 |
| ·未来的工作 | 第69-70页 |
| 参考文献 | 第70-75页 |
| 致谢 | 第75-76页 |
| 参与课题及已发论文 | 第76页 |
