声明
摘要
第一章 绪论
1.1 研究背景
1.2 非授权流量
1.2.1 非授权流量的起源
1.2.2 非授权流量检测相关工作
1.3 非授权流量与热点
1.4 检测数据源
1.5 NBOS系统
1.6 研究目标和内容
1.6.1 研究目标
1.6.2 研究内容
1.7 论文组织结构
第二章 非授权流量的定义和检测方案
2.1 非授权流量的定义
2.2 非授权流量与热点流量
2.3 热点主机的非授权流量检测
2.3.1 基于主机地址活跃性的检测
2.3.2 基于主机行为特征的检测
2.4 本章小结
第三章 基于流记录的接入网非活跃地址空间检测
3.1 相关工作
3.2 基于流记录的活跃地址检测算法
3.2.1 影响算法准确性的因素
3.2.2 算法描述
3.3 算法实现和结果分析
3.3.1 算法实现平台
3.3.2 检测窗口滑动的解决方案
3.3.3 算法重要参数的确定
3.3.4 算法的准确性验证
3.4 算法在CERNET全网的应用
3.5 算法应用的老化机制
3.6 本章小结
第四章 基于热点行为特征的非授权流量检测
4.1 研究思路
4.2 主机行为测度选择
4.2.1 主机角色分类
4.2.2 测度选取
4.3 主机行为测度分析
4.3.1 相对不确定性
4.3.2 测度分析
4.4 基于行为测度的主机行为分类
4.4.1 行为类属性
4.4.2 热点主机行为动态性
4.5 非授权流量检测规则
4.5.1 服务器行为类
4.5.2 客户端行为类
4.5.3 扫描/利用行为类
4.5.4 罕见行为类
4.5.5 主机行为变化
4.6 本章小结
第五章 基于NBOS平台的热点非授权流量检测实现
5.1 NBOS系统
5.1.1 部署环境
5.1.2 IP角色库
5.1.3 现有非授权流量检测模型
5.2 系统非授权流量检测功能改进
5.2.1 非授权流量检测整体流程
5.2.2 核心数据结构
5.3 热点主机非授权流量检测实现和结果分析
5.3.1 检测算法与实现
5.3.2 检测结果与数据分析
5.4 本章小结
第六章 总结与展望
6.1 论文总结
6.2 论文展望
致谢
参考文献
作者简介