编辑推荐
本书总结网络行为研究,提出新方法,全面分析网络行为特征及异常检测。
内容简介
本书首先系统地总结了网络行为分析的相关研究背景和最新进展,重点针对“整体”“个体”“主机群”网络行为的研究现状进行了对比和总结,分析了网络行为特征和异常检测方法在检测率、运行效率、全面性和新型异常行为的识别能力等方面的不足。
其次,针对这些不足,结合图论、特征工程、数据挖掘以及大数据分析等技术,以网络流量作为切入点,将图结构、属性以及动态变化的信息引入模型中,通过对用户行为特征的理解、分析和建模,从宏观到微观、由整体到局部,系统地研究了整体网络行为、网络个体行为和主机群行为,定义了更为有效的网络行为特征集、异常检测模型及其并行化算法,并进行了实验和异常案例分析。
章节目录
版权信息
前言
第1章 引言
1.1 研究背景及意义
1.2 国内外研究现状
1.3 研究工作
1.4 本书结构
第2章 网络行为分析的网络流量异常检测框架
2.1 研究框架设计
2.2 网络流量采集
2.3 Spark数据分析原理
2.4 基于Spark的网络行为分析平台的搭建
2.5 本章小结
第3章 整体网络行为异常检测研究
3.1 问题分析和解决思路
3.2 整体网络行为构建方法和定义
3.3 整体网络行为异常检测方法研究
3.4 Spark并行化设计
3.5 异常案例分析1
3.6 异常案例分析2
3.7 异常案例分析3
3.8 本章小结
第4章 网络个体行为异常检测研究
4.1 问题分析和解决思路
4.2 网络个体行为轮廓构建的方法和定义
4.3 网络个体行为的异常检测方法
4.4 Spark并行化设计
4.5 异常案例分析1
4.6 异常案例分析2
4.7 异常案例分析3
4.8 本章小结
第5章 主机群行为异常检测研究
5.1 问题分析和解决思路
5.2 主机群行为演化事件识别的方法和定义
5.3 主机群行为的异常检测算法
5.4 Spark并行化设计
5.5 异常案例分析1
5.6 异常案例分析2
5.7 本章小结
第6章 总结和展望
6.1 总结
6.2 展望
参考文献
网络异常流量与行为分析是2022年由机械工业出版社出版,作者乔少杰。
得书感谢您对《网络异常流量与行为分析》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
