網(wǎng)絡(luò)異常流量與行為分析

目　　錄
前言
第1章　引言1
1.1　研究背景及意義1
1.2　國內(nèi)外研究現(xiàn)狀5
1.2.1　基于CiteSpace的用戶行為畫像
建模相關(guān)文獻可視化分析6
1.2.2　網(wǎng)絡(luò)行為異常檢測的研究現(xiàn)狀11
1.2.3　整體網(wǎng)絡(luò)行為研究現(xiàn)狀12
1.2.4　網(wǎng)絡(luò)個體行為研究現(xiàn)狀13
1.2.5　主機群行為研究現(xiàn)狀15
1.2.6　圖分析技術(shù)在網(wǎng)絡(luò)行為研究中的
應(yīng)用現(xiàn)狀17
1.2.7　發(fā)展動態(tài)分析21
1.3　研究工作23
1.4　本書結(jié)構(gòu)27
第2章　網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)流量
異常檢測框架29
2.1　研究框架設(shè)計29
2.1.1　網(wǎng)絡(luò)行為分析的研究思路29
2.1.2　網(wǎng)絡(luò)行為分析的研究框架33
2.2　網(wǎng)絡(luò)流量采集37
2.3　Spark數(shù)據(jù)分析原理38
2.3.1　Spark工作機理38
2.3.2　Spark Streaming41
2.3.3　Spark GraphX44
2.4　基于Spark的網(wǎng)絡(luò)行為分析
平臺的搭建48
2.4.1　Spark作業(yè)運行環(huán)境48
2.4.2　Spark作業(yè)頂層程序流程49
2.4.3　Spark大數(shù)據(jù)分析技術(shù)平臺搭建50
2.4.4　Spark開發(fā)環(huán)境搭建52
2.5　本章小結(jié)57
第3章　整體網(wǎng)絡(luò)行為異常檢測研究58
3.1　問題分析和解決思路59
3.1.1　問題分析59
3.1.2　研究內(nèi)容60
3.1.3　研究思路61
3.2　整體網(wǎng)絡(luò)行為構(gòu)建方法和定義63
3.2.1　流數(shù)據(jù)形式化表征64
3.2.2　流量圖形式化表征67
3.2.3　整體網(wǎng)絡(luò)行為特征集和抽取算法71
3.3　整體網(wǎng)絡(luò)行為異常檢測方法研究73
3.3.1　時序數(shù)據(jù)歷史時間取點法73
3.3.2　時序異常檢測方法75
3.3.3　異常檢測算法79
3.4　Spark并行化設(shè)計80
3.5　異常案例分析182
3.6　異常案例分析294
3.7　異常案例分析399
3.7.1　一維數(shù)據(jù)分析104
3.7.2　二維數(shù)據(jù)關(guān)系分析105
3.7.3　時序分析方法109
3.7.4　特征值統(tǒng)計分析112
3.7.5　異常案例分析117
3.8　本章小結(jié)122
第4章　網(wǎng)絡(luò)個體行為異常檢測研究124
4.1　問題分析和解決思路125
4.1.1　問題分析125
4.1.2　研究內(nèi)容127
4.1.3　研究思路128
4.2　網(wǎng)絡(luò)個體行為輪廓構(gòu)建的
方法和定義129
4.2.1　網(wǎng)絡(luò)個體行為特征向量130
4.2.2　網(wǎng)絡(luò)個體行為特征集和
抽取算法135
4.3　網(wǎng)絡(luò)個體行為的異常檢測方法137
4.4　Spark并行化設(shè)計142
4.5　異常案例分析1142
4.6　異常案例分析2152
4.7　異常案例分析3159
4.8　本章小結(jié)173
第5章　主機群行為異常檢測研究175
5.1　問題分析和解決思路176
5.1.1　問題分析176
5.1.2　研究內(nèi)容178
5.1.3　研究思路179
5.2　主機群行為演化事件識別的
方法和定義181
5.2.1　主機群行為識別181
5.2.2　動態(tài)圖演化事件的定義183
5.3　主機群行為的異常檢測算法188
5.4　Spark并行化設(shè)計189
5.5　異常案例分析1191
5.6　異常案例分析2206
5.7　本章小結(jié)212
第6章　總結(jié)和展望213
6.1　總結(jié)213
6.2　展望215
參考文獻217