声明
第一章 绪论
1.1 研究工作的背景与意义
1.2 国内外研究现状
1.2.1 用户和实体行为分析技术
1.2.2 内部威胁检测
1.2.3 主机入侵检测
1.3 本文的主要贡献与创新
1.4 本文的结构安排
第二章 相关理论基础
2.1.1 用户和实体行为分析技术的定义
2.1.2 用户和实体行为分析技术的特点
2.1.3 用户和实体行为分析技术的应用
2.2 网络安全介绍
2.2.1 内部威胁介绍
2.2.2 外部威胁介绍
2.3 单类神经网络介绍
2.3.1 单类神经网络的定义
2.3.2 单类神经网络的目标函数与决策分数
2.4 小样本学习介绍
2.4.1 小样本学习的定义
2.4.2 小样本学习的分类
2.5 本章小结
第三章 基于用户行为分析的内部威胁检测算法
3.1 引言
3.2 数据集介绍
3.3 基于用户行为分析的内部威胁检测算法
3.3.1 数据预处理
3.3.2 基于单类神经网络的用户行为分析
3.4.1 评价标准
3.4.2 实验环境
3.4.3 实验过程
3.4.4 实验结果分析
3.5 本章小结
第四章 基于实体行为分析的主机入侵检测算法
4.1 引言
4.2 数据集介绍
4.3 基于实体行为分析的主机入侵检测算法
4.3.1 特征预处理
4.3.2 基于小样本学习的主机行为分析
4.4 实验过程及结果分析
4.4.1 实验过程
4.4.2 实验结果分析
4.5 本章小结
第五章用户和实体行为分析技术的应用
5.1 引言
5.2 系统总体设计
5.2.1 系统功能需求描述
5.2.2 系统整体架构设计
5.2.3 系统整体实现
5.2.4 数据库设计
5.3.1 数据采集
5.3.2 各模块设计
5.4.1 系统开发环境
5.4.2 系统展示
5.5 本章小结
第六章 全文总结与展望
6.1 全文总结
6.2 后续工作展望
致 谢
参考文献
攻读硕士学位期间取得的成果
电子科技大学;