網絡異常流量與行為分析

目　　錄
前言
第1章　引言1
1.1　研究背景及意義1
1.2　國內外研究現狀5
1.2.1　基於CiteSpace的用戶行為畫像
建模相關文獻可視化分析6
1.2.2　網絡行為異常檢測的研究現狀11
1.2.3　整體網絡行為研究現狀12
1.2.4　網絡個體行為研究現狀13
1.2.5　主機群行為研究現狀15
1.2.6　圖分析技術在網絡行為研究中的
應用現狀17
1.2.7　發展動態分析21
1.3　研究工作23
1.4　本書結構27
第2章　網絡行為分析的網絡流量
異常檢測框架29
2.1　研究框架設計29
2.1.1　網絡行為分析的研究思路29
2.1.2　網絡行為分析的研究框架33
2.2　網絡流量採集37
2.3　Spark數據分析原理38
2.3.1　Spark工作機理38
2.3.2　Spark Streaming41
2.3.3　Spark GraphX44
2.4　基於Spark的網絡行為分析
平臺的搭建48
2.4.1　Spark作業運行環境48
2.4.2　Spark作業頂層程序流程49
2.4.3　Spark大數據分析技術平臺搭建50
2.4.4　Spark開發環境搭建52
2.5　本章小結57
第3章　整體網絡行為異常檢測研究58
3.1　問題分析和解決思路59
3.1.1　問題分析59
3.1.2　研究內容60
3.1.3　研究思路61
3.2　整體網絡行為構建方法和定義63
3.2.1　流數據形式化表徵64
3.2.2　流量圖形式化表徵67
3.2.3　整體網絡行為特徵集和抽取算法71
3.3　整體網絡行為異常檢測方法研究73
3.3.1　時序數據歷史時間取點法73
3.3.2　時序異常檢測方法75
3.3.3　異常檢測算法79
3.4　Spark並行化設計80
3.5　異常案例分析182
3.6　異常案例分析294
3.7　異常案例分析399
3.7.1　一維數據分析104
3.7.2　二維數據關係分析105
3.7.3　時序分析方法109
3.7.4　特徵值統計分析112
3.7.5　異常案例分析117
3.8　本章小結122
第4章　網絡個體行為異常檢測研究124
4.1　問題分析和解決思路125
4.1.1　問題分析125
4.1.2　研究內容127
4.1.3　研究思路128
4.2　網絡個體行為輪廓構建的
方法和定義129
4.2.1　網絡個體行為特徵向量130
4.2.2　網絡個體行為特徵集和
抽取算法135
4.3　網絡個體行為的異常檢測方法137
4.4　Spark並行化設計142
4.5　異常案例分析1142
4.6　異常案例分析2152
4.7　異常案例分析3159
4.8　本章小結173
第5章　主機群行為異常檢測研究175
5.1　問題分析和解決思路176
5.1.1　問題分析176
5.1.2　研究內容178
5.1.3　研究思路179
5.2　主機群行為演化事件識別的
方法和定義181
5.2.1　主機群行為識別181
5.2.2　動態圖演化事件的定義183
5.3　主機群行為的異常檢測算法188
5.4　Spark並行化設計189
5.5　異常案例分析1191
5.6　異常案例分析2206
5.7　本章小結212
第6章　總結和展望213
6.1　總結213
6.2　展望215
參考文獻217