中文摘要
英文摘要
1 绪论
1.1 选题背景和意义
1.2 国内外异常检测技术的发展历程
1.3 异常流量检测与预测技术研究的难点问题
1.4 本文所做的主要工作
1.5 本文的内容组织
2 典型异常检测算法性能分析
2.1 引言
2.2 用于异常检测的网络数据源
2.3 网络异常检测算法设计目标
2.4 现有的网络流量异常检测算法分类
2.5 几种典型异常检测算法分析
2.5.1 广义似然比(GLR)
2.5.2 主要组成分析(PCA)
2.5.3 小波分析
2.5.4 流量特征分布
2.6 对典型算法的比较分析
2.7 本章小结
3 非稳态流量异常检测与预测算法
3.1 引言
3.2 网络流量的非稳定性
3.3 流量时序分解模型的建立及应用
3.3.1 分解检测、预测模型建立
3.3.2 异常流量的分离及异常检测
3.4 实验环境及结果分析
3.4.1 实验数据的收集
3.4.2 时序分解
3.4.3 实验结果分析
3.5 本章小结
4 大规模网络异常检测方法
4.1 引言
4.2 IP forwarding异常及产生原因
4.3 大规模流量异常检测框架
4.3.1 检测框架的功能组成
4.3.2 本地数据分析方法
4.4 用网络行为模型检测IP forwarding异常
4.4.1 基于TTL值分析路由变化
4.4.2 基于流集合分析流量变化
4.4.3 基于延迟分析网络拥塞
4.5 本章小结
5 网络流量异常检测在宁夏电力通信网络中的应用
5.1 技术改造的必要性
5.1.1 宁夏电力宽带接入系统网络现状
5.1.2 网络目前存在的问题
5.1.3 项目实施的必要性
5.2 技术改造方案
5.2.1 技术方案的实施
5.2.2 设备的选型
5.3 流量异常检测的实现
5.3.1 Juniper IDP-200的主要功能
5.3.2 IDP入侵检测和防护系统-响应机制
5.3.3 Juniper IDP-200入侵检测和防护系统-攻击检测
5.3.4 系统运行效果
5.4 下一步网络发展的思路
6 结论及展望
致谢
参考文献
附录: 作者在攻读学位期间发表的论文目录