声明
第1章 绪论
1.1 课题研究的背景和意义
1.2 国内外在防御APT攻击方向的研究现状
1.2.1 国外研究现状与应用
1.2.2 国内研究现状与应用
1.3 课题的来源及研究内容
1.3.1 课题来源
1.3.2 课题的主要研究内容
第2章 相关技术概述
2.1 聚类挖掘概述
2.1.1 聚类分析
2.1.2 DBSCAN算法介绍
2.2 基于主题的模型概述
2.2.1 LDA主题模型概述
2.2.2 SA_LDA模型概述
2.3 本章小结
第3章 APT通信日志特征描述
3.1 引言
3.2 基于目的地址特征
3.3 基于主机特征
3.4 基于策略特征
3.5 基于流量特征
3.6 本章小结
第4章 基于SA_LDA模型的APT通信日志检测
4.1 日志数据的收集及处理
4.1.1 时间统一化
4.1.2 建立IP地址收集库
4.1.3 通信日志聚类处理
4.2 基于APT通信特征的SA_LDA建模方法
4.2.1 SA_LDA检测模型参数说明
4.2.2 APT十四种特征的通信日志建模
4.3 本章小结
第5章 仿真及实验结果分析
5.1 实验环境搭建
5.2 实验过程和结果
5.2.1 SA_LDA模型参数
5.2.2 实验过程及结果
5.3 算法性能比较
5.4 本章小结
结论
参考文献
致谢
个人简历
哈尔滨理工大学;