基于节奏矩阵的AL-DDoS攻击检测技术研究
| 摘要 | 第8-10页 |
| ABSTRACT | 第10-11页 |
| 第1章 绪论 | 第13-27页 |
| 1.1 本文的研究背景 | 第13-19页 |
| 1.1.1 DDoS攻击简介 | 第13-15页 |
| 1.1.2 DDoS攻击现状 | 第15-19页 |
| 1.2 相关研究的发展现状 | 第19-24页 |
| 1.2.1 DDoS攻击检测一般框架 | 第19-22页 |
| 1.2.2 DDoS攻击检测现有技术 | 第22-24页 |
| 1.3 研究的目标和意义 | 第24页 |
| 1.4 研究内容和创新点 | 第24-26页 |
| 1.4.1 研究内容 | 第24-25页 |
| 1.4.2 创新点 | 第25-26页 |
| 1.5 本文结构 | 第26-27页 |
| 第2章 问题描述与解决思路 | 第27-35页 |
| 2.1 问题描述 | 第27-31页 |
| 2.1.1 Web服务通信及HTTP洪泛攻击 | 第27-29页 |
| 2.1.2 HTTP洪泛攻击的模式分析 | 第29-31页 |
| 2.2 研究思路 | 第31-35页 |
| 2.2.1 论依据 | 第31-32页 |
| 2.2.2 研究思路和检测方案 | 第32-35页 |
| 第3章 节奏矩阵 | 第35-42页 |
| 3.1 原始特征的变换 | 第35-38页 |
| 3.2 节奏矩阵的构建 | 第38-40页 |
| 3.3 用节奏矩阵描述不同流量 | 第40-42页 |
| 第4章 在线学习算法——TCM-KNN | 第42-45页 |
| 4.1 直推置信机-K近邻算法(TCM-KNN) | 第42-43页 |
| 4.2 提高算法检测精度 | 第43-44页 |
| 4.3 算法复杂度分析 | 第44-45页 |
| 第5章 DDoS攻击检测的实验设置和结果 | 第45-52页 |
| 5.1 DDoS攻击数据集 | 第45-46页 |
| 5.2 突发拥塞数据集 | 第46-47页 |
| 5.3 实验结果及分析 | 第47-52页 |
| 5.3.1 DDoS攻击检测的性能 | 第48-50页 |
| 5.3.2 突发拥塞时的误报率 | 第50-51页 |
| 5.3.3 与其他相关工作的比较 | 第51-52页 |
| 第6章 总结与展望 | 第52-54页 |
| 6.1 相关讨论 | 第52-53页 |
| 6.2 总结和下一步工作 | 第53-54页 |
| 插图索引 | 第54-55页 |
| 表格索引 | 第55-56页 |
| 公式索引 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 致谢 | 第60-61页 |
| 学位论文评阅及答辩情况表 | 第61页 |
