文摘
英文文摘
第1章 绪论
1.1 网络安全概述
1.2 课题背景和意义
1.3 作者工作和论文组织结构
第2章 网络流量异常检测技术
2.1 网络流量异常分类
2.1.1 网络故障引起的异常
2.1.2 瞬间大量访问异常
2.1.3 网络攻击异常
2.2 网络流量异常检测分类
2.2.1 时间域分析方法
2.2.2 频域分析方法
2.2.3 时频域分析方法
2.3 网络流量异常检测的主要方法
2.3.1 异常检测模型
2.3.2 几种典型异常检测方法
2.4 网络流量异常检测方法的总结与分析
2.5 本文方法
第3章 信息熵理论和标准子空间方法的研究
3.1 信息熵
3.1.1 信息熵的定义
3.1.2 信息熵在异常检测中的应用
3.2 主成分分析法-PCA
3.2.1 主成分分析法的基本思想
3.2.2 主成分分析法的主要目的
3.2.3 主成分分析法的基本原理
3.2.4 主成分分析法的计算步骤
3.3 标准予空间法
3.4 小结
第4章 基于信息熵的异常流量分布式检测模型建立
4.1 分布式方法的特点
4.2 分布式方法的基本思想
4.2.1 OD流的相关性
4.2.2 动态聚类算法
4.2.3 K-means分类方法
4.3 分布式方法的操作步骤
4.3.1 信息熵指标的选取
4.3.2 熵值计算方法
4.3.3 数据预处理
4.3.4 异常检测与分类
4.4 基于信息熵的异常流量分布式检测模型
4.5 小结
第5章 实验与分析
5.1 网络流量采集技术-NetFlow
5.1.1 NetFlow简介
5.1.2 NetFlow框架结构
5.1.3 NetFlow流信息格式
5.2 网络流量数据的提取
5.3 实验环境的搭建
5.4 模拟攻击
5.5 实验分析
5.5.1 检测率与误报率分析
5.5.2 异常分类分析
5.5.3 时间复杂度的分析
5.6 实验小结
第6章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢