云环境下的自适应异常检测模型及部署策略的研究

摘要	第6-7页
Abstract	第7页
第1章绪论	第8-17页
1.1 研究背景及意义	第8-13页
1.1.1 云计算定义	第8-9页
1.1.2 云计算服务层次	第9-11页
1.1.3 云计算运营模式	第11页
1.1.4 云环境入侵检测的必要性	第11-13页
1.2 国内外研究现状	第13-14页
1.3 本文研究内容	第14-15页
1.4 本文组织结构	第15-17页
第2章经典异常检测方法概述	第17-28页
2.1 异常的一般性定义及面临的挑战	第17-18页
2.1.1 异常的一般性定义	第17页
2.1.2 面临的挑战	第17-18页
2.2 异常检测问题的不同视角审视	第18-20页
2.2.1 输入数据特征	第18页
2.2.2 异常的类型	第18-19页
2.2.3 数据标签	第19-20页
2.2.4 检测输出	第20页
2.3 基于分类方法的异常检测	第20-23页
2.3.1 基于神经网络的分类检测	第21页
2.3.2 基于贝叶斯网络的分类检测	第21-22页
2.3.3 基于支持向量机的分类检测	第22页
2.3.4 基于规则的分类检测	第22-23页
2.4 基于最近邻居的异常检测	第23-25页
2.4.1 KNN	第23页
2.4.2 相对密度	第23-25页
2.5 基于聚类的异常检测	第25页
2.6 基于统计方法的异常检测	第25-26页
2.7 异常检测性能衡量标准	第26-27页
2.8 本章小结	第27-28页
第3章云环境异常检测架构及性能数据预处理	第28-36页
3.1 云环境特殊异常表现分析	第28-30页
3.1.1 内部攻击及表现	第28页
3.1.2 泛洪攻击及表现	第28-29页
3.1.3 用户根攻击及表现	第29页
3.1.4 端口扫描及表现	第29页
3.1.5 Hypervisor攻击及表现	第29页
3.1.6 后门通道攻击及表现	第29-30页
3.1.7 云环境特殊异常应对策略	第30页
3.2 云环境中自适应异常检测架构CAPS设计	第30-32页
3.2.1 自适应异常检测架构	第30-31页
3.2.2 各组件功能	第31-32页
3.3 CAPS实现机制设计	第32-33页
3.4 性能数据预处理	第33-35页
3.4.1 相关度最大化	第33-34页
3.4.2 冗余度最小化	第34页
3.4.3 增量搜索最优解	第34-35页
3.5 本章小结	第35-36页
第4章 CAPS(Cloud Adaptive PCA-SVM)模型详细设计	第36-47页
4.1 PCA数据维度约简	第36-38页
4.1.1 计算协方差矩阵	第36-37页
4.1.2 获取特征值和特征向量	第37页
4.1.3 主成分选择及模式矢量构建	第37页
4.1.4 产生维度约简后的数据	第37-38页
4.2 SVM异常检测模型	第38-43页
4.2.1 SVM背景简介	第38-39页
4.2.2 线性分类器构建	第39-40页
4.2.3 分类器分析及问题转化	第40-41页
4.2.4 SVM核函数	第41-42页
4.2.5 软间隔分类	第42页
4.2.6 数据倾斜问题	第42-43页
4.3 自适应过程	第43-46页
4.4 本章小结	第46-47页
第5章基于CAPS的入侵防护部署策略	第47-52页
5.1 Host-based CAPS部署策略	第47-48页
5.2 Network-based CAPS部署策略	第48-49页
5.3 Hypervisor-based CAPS部署策略	第49-50页
5.4 Distributed-based CAPS部署策略	第50页
5.5 几种部署策略的比较	第50-51页
5.6 本章小结	第51-52页
第6章基于OpenStack的实验验证	第52-60页
6.1 实验平台及数据采集	第52-54页
6.2 数据预处理及PCA维度约简分析	第54-55页
6.3 CAPS自适应过程分析	第55-57页
6.4 与标准SVM效率对比	第57-58页
6.5 云环境中特殊异常检测	第58-59页
6.6 与传统异常检测ROC曲线对比	第59页
6.7 本章小结	第59-60页
第7章总结与展望	第60-62页
参考文献	第62-66页
致谢	第66-67页
攻读硕士学位期间发表的论文	第67-68页