文摘
英文文摘
第一章 绪论
1.1 网络安全概述
1.2 网络流量异常的分类
1.3 课题研究背景
1.3.1 网络流量异常检测
1.3.2 网络流量异常检测的意义
1.4 本文的工作和内容安排
第二章 网络流量异常检测技术
2.1 异常检测的分类
2.2 异常检测的主要方法
2.3 本文方法
2.4 小结
第三章 Hadoop分布式计算平台的研究
3.1 分布式计算开源框架Hadoop概述
3.1.1 分布式计算思想
3.1.2 Hadoop核心思想
3.1.3 Hadoop具体结构
3.2 Hadoop性能分析
3.3 小结
第四章 主成分分析和子空间法的研究
4.1 熵值计算
4.1.1 信息熵
4.1.2 网络信息熵
4.2 主成分分析法
4.2.1 概念准备
4.2.2 主成分分析的基本原理
4.2.3 主成分分析的计算步骤
4.3 子空间法
4.4 小结
第五章 基于分布计算的网络流量异常检测系统
5.1 实验环境
5.2 实验数据
5.2.1 网络数据流采集方法概述
5.2.2 NetFlow数据采集技术
5.2.3 实验数据分析
5.3 实验系统具体流程
5.3.1 数据预处理
5.3.2 异常检测主体模块
5.4 实验结果验证与分析
5.4.1 Hadoop处理结果分析
5.4.2 异常检测结果分析
5.5 小结
第六章 总结与展望
6.1 对本文工作的总结
6.2 对未来工作的展望
参考文献
附录
致谢
作者攻读学位期间发表的学位论文目录