声明
摘要
符号说明
第1章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1.基于网络端口号的流量识别技术
1.2.3.基于主机行为的流量识别技术
1.2.4.基于DFI的流量识别技术
1.2.5.流量识别技术比较
1.3 主要研究内容
1.4 论文组织结构
第2章 基础知识
2.1 网络流量识别相关概念
2.2 深度流检测技术
2.2.2.DFI技术原理
2.3 网络安全态势感知技术
2.3.2.网络安全态势感知框架
2.3.3.网络安全态势感知建模过程
2.3.4.网络安全态势感知体系架构
2.4 本章小结
第3章 相异度在基于流特征的恶意入侵检测中的应用
3.1 引言
3.2 基于距离的相异性度量
3.3 基于数据依赖的相异性度量
3.3.1.基于数据依赖的相异性度量
3.3.2.通用的基于数据依赖的相异性度量
3.4 改进的基于结构数据依赖的相异性度量
3.4.2. DBSCAN
3.4.3.基于结构数据依赖的相异Jl生度量算法
3.5 基于结构数据依赖的密度函数
3.6 实验与分析
3.6.1.基于密度的聚类
3.6.2.改进的快速搜索和基于密度峰值的聚类
3.7 基于无监督式的恶意入侵检测
3.8 本章小结
第4章 基于TCP流特征的恶意入侵检测技术
4.1 引言
4.2 恶意入侵检测相关技术
4.3 —种新的面向TCP连接的恶意入侵检测技术
4.3.1.建模
4.3.2.TCP组报
4.3.3.通联特征提取
4.3.4.启发式的降维方法
4.3.5.算法设计
4.4 实验与分析
4.4.1.数据和工具
4.4.2.机器学习算法选择
4.4.3.最优属性选择
4.4.4.与现有方法的对比
4.5 讨论
4.6 本章小结
第5章 基于TCP流特征的智能设备识别技术
5.1 引言
5.2 设备识别相关技术
5.3 一种新的基于网页加载的智能设备识别技术
5.3.1.网页加载机制
5.3.2.JavaScript执行方式
5.3.3.特征提取
5.4 实验与分析
5.4.1.模拟环境搭建
5.4.2.智能设备识别
5.4.3.与现有方法的对比
5.5 基于网页加载的网站识别技术
5.6 本章小结
第6章 总结与展望
6.1 本文工作总结
6.2 未来研究展望
参考文献
致谢
在读期间发表的学术论文与取得的研究成果