应用层分布式拒绝服务攻击的异常检测算法研究

摘要	第4-5页
ABSTRACT	第5-6页
目录	第7-10页
图录	第10-12页
表录	第12-13页
第一章绪论	第13-27页
1.1 研究背景	第13-16页
1.1.1 互联网发展的新特点	第13-14页
1.1.2 互联网的安全现状	第14-16页
1.2 异常检测算法概述	第16-17页
1.3 Net-DDoS 攻击及其检测算法	第17-19页
1.3.1 Net-DDoS 攻击简介	第17-18页
1.3.2 Net-DDoS 攻击的常用检测算法	第18-19页
1.4 App-DDoS 攻击及其检测算法	第19-22页
1.4.1 App-DDoS 攻击简介	第19-20页
1.4.2 App-DDoS 攻击的常用检测算法	第20-22页
1.5 问题提出	第22-24页
1.5.1 传统流量特征失效于 App-DDoS 攻击检测，形成服务器前端检测盲区	第22-23页
1.5.2 当前检测算法大多仅针对 Web 服务器，算法的检测局限性大、扩展性差	第23-24页
1.5.3 针对 Web 服务器的 App-DDoS 攻击方式多样，检测算法的透明度不高	第24页
1.6 本文的主要贡献	第24-26页
1.7 本文的章节安排	第26-27页
第二章基于流量分析及卡尔曼滤波的 App-DDoS 攻击检测	第27-37页
2.1 引言	第27页
2.2 流量分析	第27-30页
2.2.1 流量特征	第28页
2.2.2 有效性分析	第28-30页
2.3 基于卡尔曼滤波的 App-DDoS 攻击检测算法	第30-32页
2.3.1 波形平滑	第30页
2.3.2 卡尔曼滤波检测算法	第30-32页
2.4 攻击检测算法整体流程	第32-33页
2.5 仿真实验	第33-36页
2.5.1 仿真数据集	第33页
2.5.2 实验过程及结果	第33-34页
2.5.3 算法性能分析	第34-36页
2.6 本章小结	第36-37页
第三章基于访问标记及分割支持向量描述的 App-DDoS 攻击检测	第37-49页
3.1 引言	第37-38页
3.2 基于访问标记的特征提取方法	第38-40页
3.2.1 访问标记策略	第38-39页
3.2.2 特征提取策略	第39-40页
3.3 d-SVDD 二次分类检测算法	第40-45页
3.3.1 SVDD 分类算法	第40-42页
3.3.2 d-SVDD 二次分类检测算法	第42-45页
3.4 攻击检测算法整体流程	第45-46页
3.5 仿真实验	第46-48页
3.5.1 仿真数据集	第46页
3.5.2 实验过程及结果	第46-47页
3.5.3 算法性能分析	第47-48页
3.6 本章小结	第48-49页
第四章基于最大频繁序列模式挖掘的 App-DDoS 攻击检测	第49-63页
4.1 引言	第49-50页
4.2 ADA_MFSP 异常检测模型	第50-58页
4.2.1 滑动窗口大小设定算法	第50-51页
4.2.2 SDD-UDDAG 挖掘、更新算法	第51-55页
4.2.3 异常属性提取	第55-58页
4.3 攻击检测算法整体流程	第58-59页
4.4 仿真实验	第59-62页
4.4.1 仿真数据集	第59页
4.4.2 实验过程及结果	第59-61页
4.4.3 算法性能分析	第61-62页
4.5 本章小结	第62-63页
第五章 App-DDoS 攻击两级检测系统的实现方案	第63-73页
5.1 引言	第63页
5.2 系统结构	第63-64页
5.3 系统实现方案	第64-67页
5.3.1 服务器前端检测模块	第64页
5.3.2 服务器前端过滤模块	第64-65页
5.3.3 行为分析模块	第65-66页
5.3.4 日志分析模块	第66-67页
5.4 系统性能测试	第67-72页
5.4.1 模块部署与测试方案	第67-69页
5.4.2 测试过程及结果分析	第69-72页
5.5 本章小结	第72-73页
第六章结束语	第73-75页
6.1 结论	第73-74页
6.2 下一步工作	第74-75页
致谢	第75-77页
参考文献	第77-81页
作者简历	第81页