更新时间:2023-10-27 19:31:14
封面
版权信息
前言
第1章 引言
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 基于CiteSpace的用户行为画像建模相关文献可视化分析
1.2.2 网络行为异常检测的研究现状
1.2.3 整体网络行为研究现状
1.2.4 网络个体行为研究现状
1.2.5 主机群行为研究现状
1.2.6 图分析技术在网络行为研究中的应用现状
1.2.7 发展动态分析
1.3 研究工作
1.4 本书结构
第2章 网络行为分析的网络流量异常检测框架
2.1 研究框架设计
2.1.1 网络行为分析的研究思路
2.1.2 网络行为分析的研究框架
2.2 网络流量采集
2.3 Spark数据分析原理
2.3.1 Spark工作机理
2.3.2 Spark Streaming
2.3.3 Spark GraphX
2.4 基于Spark的网络行为分析平台的搭建
2.4.1 Spark作业运行环境
2.4.2 Spark作业顶层程序流程
2.4.3 Spark大数据分析技术平台搭建
2.4.4 Spark开发环境搭建
2.5 本章小结
第3章 整体网络行为异常检测研究
3.1 问题分析和解决思路
3.1.1 问题分析
3.1.2 研究内容
3.1.3 研究思路
3.2 整体网络行为构建方法和定义
3.2.1 流数据形式化表征
3.2.2 流量图形式化表征
3.2.3 整体网络行为特征集和抽取算法
3.3 整体网络行为异常检测方法研究
3.3.1 时序数据历史时间取点法
3.3.2 时序异常检测方法
3.3.3 异常检测算法
3.4 Spark并行化设计
3.5 异常案例分析1
3.6 异常案例分析2
3.7 异常案例分析3
3.7.1 一维数据分析
3.7.2 二维数据关系分析
3.7.3 时序分析方法
3.7.4 特征值统计分析
3.7.5 异常案例分析
3.8 本章小结
第4章 网络个体行为异常检测研究
4.1 问题分析和解决思路
4.1.1 问题分析
4.1.2 研究内容
4.1.3 研究思路
4.2 网络个体行为轮廓构建的方法和定义
4.2.1 网络个体行为特征向量
4.2.2 网络个体行为特征集和抽取算法
4.3 网络个体行为的异常检测方法
4.4 Spark并行化设计
4.5 异常案例分析1
4.6 异常案例分析2
4.7 异常案例分析3
4.8 本章小结
第5章 主机群行为异常检测研究
5.1 问题分析和解决思路
5.1.1 问题分析
5.1.2 研究内容
5.1.3 研究思路
5.2 主机群行为演化事件识别的方法和定义
5.2.1 主机群行为识别
5.2.2 动态图演化事件的定义
5.3 主机群行为的异常检测算法
5.4 Spark并行化设计
5.5 异常案例分析1
5.6 异常案例分析2
5.7 本章小结
第6章 总结和展望
6.1 总结
6.2 展望
参考文献
推荐阅读
封底
