声明
摘要
1 绪论
1.1 研究背景与意义
1.1.1 大数据时代网络安全的发展现状
1.1.2 入侵检测的发展现状
1.1.3 本文的研究意义
1.2 本文工作
1.3 论文的组织框架
2 Hadoop云计算平台研究
2.1 Hadoop概述
2.1.1 Hadoop与云计算
2.1.2 Hadoop的总体框架与模块简介
2.2 Hadoop分布式文件系统HDFS
2.3 Hadoop计算框架MapReduce
3 基于MapReduce的MSPCA算法并行化研究与实现
3.1 MSPCA算法
3.1.1 正常流量建模
3.1.2 残余流量分析
3.2 基于MapReduce对MSPCA算法进行并行化改造
3.2.1 基于MapReduce对流量矩阵进行小波分解
3.2.2 基于MapReduce对小波系数矩阵进行主成分分析
3.2.3 基于MapReduce对流量矩阵小波重构与主成分分析
4 并行化MSPCA算法测试与分析
4.1 Hadoop集群的部署
4.1.1 软硬件环境
4.1.2 Hadoop云计算平台配置
4.2 测试结果分析
4.2.1 数据集
4.2.2 处理节点的可扩展能力实验
4.2.3 数据的可扩展能力实验
4.2.4 加速比性能测评实验
5 流量异常检测系统在DETERlab环境下的部署与实现
5.1 DETERlab网络安全仿真环境与Emulab实验床
5.2 原型系统的设计与架构
5.3 原型系统测试
5.3.1 DDOS攻击—TCP SNY Flooding
5.3.2 端口扫描—TCP 445端口扫描
6 总结与展望
6.1 本文的总结
6.2 下一步的工作
参考文献
致谢