| 表目录 | 第6-7页 |
| 图目录 | 第7-9页 |
| 摘要 | 第9-10页 |
| Abstract | 第10-11页 |
| 第一章 绪论 | 第12-28页 |
| 1.1 课题研究背景 | 第12页 |
| 1.2 课题的提出及意义 | 第12-15页 |
| 1.3 相关领域的研究历史 | 第15-25页 |
| 1.3.1 网络异常流量的来源 | 第15-19页 |
| 1.3.2 异常检测方法及系统 | 第19-25页 |
| 1.4 当前领域研究中存在的问题 | 第25-26页 |
| 1.5 本文的贡献和章节安排 | 第26-28页 |
| 第二章 网络异常流量检测基础 | 第28-38页 |
| 2.1 引言 | 第28页 |
| 2.2 理论基础研究 | 第28-33页 |
| 2.3 网络流量检测数据源 | 第33-35页 |
| 2.4 异常流量分析工具 | 第35-36页 |
| 2.4.1 数据合成工具 | 第35-36页 |
| 2.4.2 数据分析工具 | 第36页 |
| 2.5 本章小结 | 第36-38页 |
| 第三章 面向网络异常流量检测的抽样技术研究 | 第38-49页 |
| 3.1 引言 | 第38-39页 |
| 3.2 相关工作 | 第39页 |
| 3.3 网络流量流长分布自适应抽样算法 | 第39-45页 |
| 3.3.1 网络流长分布估计 | 第40-43页 |
| 3.3.2 基于流长分布的自适应抽样算法 | 第43-45页 |
| 3.4 实验结果比较分析 | 第45-48页 |
| 3.5 本章小结 | 第48-49页 |
| 第四章 网络流量的符号化及其特性研究 | 第49-63页 |
| 4.1 网络流量符号序列化问题分析 | 第49-50页 |
| 4.2 符号序列分析的相关研究 | 第50-51页 |
| 4.2.1 随机变量相对熵 | 第50-51页 |
| 4.2.2 随机序列的相对熵 | 第51页 |
| 4.3 符号间互信息持续性度量 | 第51-57页 |
| 4.3.1 序列互信息量定义 | 第51-52页 |
| 4.3.2 网络流量符号产生过程的物理模拟 | 第52-53页 |
| 4.3.3 流量符号间的互信息计算 | 第53-54页 |
| 4.3.4 流量符号间的互信息特性分析 | 第54-56页 |
| 4.3.5 符号间互信息持续性度量的定义 | 第56-57页 |
| 4.4 CMI 在流量建模中的作用研究 | 第57-60页 |
| 4.4.1 CMI 用于异常流量检测的可行性分析 | 第57-59页 |
| 4.4.2 CMI 值计算量分析 | 第59-60页 |
| 4.5 本章小结 | 第60-63页 |
| 第五章 一种新的流量模型 TSTM 及验证 | 第63-75页 |
| 5.1 引言 | 第63页 |
| 5.2 网络流量模型研究概述 | 第63-66页 |
| 5.3 一种全新的流量模型 TSTM | 第66-68页 |
| 5.4 TSTM 模型验证 | 第68-74页 |
| 5.4.1 模型参数的拟合 | 第68-69页 |
| 5.4.2 建模效果与分析 | 第69-74页 |
| 5.5 本章小结 | 第74-75页 |
| 第六章 基于 TSTM 模型的异常流量检测算法 | 第75-91页 |
| 6.1 引言 | 第75-76页 |
| 6.2 基于 TSTM 模型的异常流量检测算法 | 第76-81页 |
| 6.2.1 异常流量现象发现机制 | 第76-78页 |
| 6.2.2 一种无监督的网络异常溯源算法 | 第78-81页 |
| 6.3 算法性能评估 | 第81-82页 |
| 6.4 异常检测系统实现与验证 | 第82-89页 |
| 6.4.1 大规模接入汇聚路由器的异常流量检测需求 | 第82-83页 |
| 6.4.2 ACR 异常检测系统实现 | 第83-86页 |
| 6.4.3 实验验证 | 第86-89页 |
| 6.5 本章小结 | 第89-91页 |
| 第七章 结束语 | 第91-93页 |
| 7.1 本文的研究成果及意义 | 第91-92页 |
| 7.2 需要进一步研究的问题 | 第92-93页 |
| 参考文献 | 第93-100页 |
| 作者简历 攻读博士学位期间完成的主要工作 | 第100-102页 |
| 致谢 | 第102页 |