声明
摘要
第一章绪论
1.1研究背景与选题意义
1.2国内外研究现状
1.2.1安全分析方法发展过程
1.2.2流量行为分析方法研究现状
1.2.3网络流量最常检测研究现状
1.3论文的主要研究内容与创新
1.4本章小结
第二章细粒度高效用动态应用指纹提取方法
2.1问题描述
2.1.1应用指纹与N-gram模型
2.1.2本章的难点与创新
2.1.3本章主要内容和结构
2.2数据预处理
2.2.1 SSL/TLS加密协议与通信过程
2.2.2网络流量划分
2.2.3 DNS域名文本聚类
2.3细粒度高效用动态应用指纹提取
2.3.1应用指纹的效用
2.3.2构建Huf算法的N-gram树Huf-Tree
3.3.3基于Huf-Tree的动态应用指纹提取算法
2.4实验分析
2.4.1“非入侵式”模型
2.4.2 IAT流量划分实验
2.4.3应用指纹完整性实验
2.4.4高效用应用指纹提取实验
2.5本章小结
第三章基于Length-Ware限制聚类的Markov加密流量分类
3.1 问题描述
3.2 Markov过程与报文状态转换
3.3基于Length-Ware的限制聚类Markov加密流量分类算法
3.3.1通信状态转换过程
3.3.2 Length-Ware报文状态转换模型
3.3.3基于限制聚类的报文N-gram模型
3.4实验分析
3.5本章小结
第四章基于Sketch的变迁式异常侦测方法
4.1 问题描述
4.1.1 侦测模型
4.1.2本章的难点与创新
4.1.3本章主要内容和结构
4.2 Sketch-based网络流量结构化过程
4.3基于Sketch的变迁式异常侦测方法
4.3.1基于CNN-LSTM的网络时空特征提取
4.2.2基于Baseline变迁的行为模式侦测方法
4.4实验分析
4.5本章小结
第五章结论与展望
参考文献
致谢
研究成果及发表的学术论文
作者和导师简介