123,123,123

內(nèi)容簡(jiǎn)介

　　本書首先系統(tǒng)地總結(jié)了網(wǎng)絡(luò)行為分析的相關(guān)研究背景和*新進(jìn)展，重點(diǎn)針對(duì)“整體”“個(gè)體”“主機(jī)群”網(wǎng)絡(luò)行為的研究現(xiàn)狀進(jìn)行了對(duì)比和總結(jié)，分析了網(wǎng)絡(luò)行為特征和異常檢測(cè)方法在檢測(cè)率、運(yùn)行效率、全面性和新型異常行為的識(shí)別能力等方面的不足。其次，針對(duì)這些不足，結(jié)合圖論、特征工程、數(shù)據(jù)挖掘以及大數(shù)據(jù)分析等技術(shù)，以網(wǎng)絡(luò)流量作為切入點(diǎn)，將圖結(jié)構(gòu)、屬性以及動(dòng)態(tài)變化的信息引入模型中，通過(guò)對(duì)用戶行為特征的理解、分析和建模，從宏觀到微觀、由整體到局部，系統(tǒng)地研究了整體網(wǎng)絡(luò)行為、網(wǎng)絡(luò)個(gè)體行為和主機(jī)群行為，定義了更為有效的網(wǎng)絡(luò)行為特征集、異常檢測(cè)模型及其并行化算法，并進(jìn)行了實(shí)驗(yàn)和異常案例分析。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)異常流量與行為分析》作者簡(jiǎn)介

圖書目錄

目　　錄
前言
第1章　引言1
1.1　研究背景及意義1
1.2　國(guó)內(nèi)外研究現(xiàn)狀5
1.2.1　基于CiteSpace的用戶行為畫像
建模相關(guān)文獻(xiàn)可視化分析6
1.2.2　網(wǎng)絡(luò)行為異常檢測(cè)的研究現(xiàn)狀11
1.2.3　整體網(wǎng)絡(luò)行為研究現(xiàn)狀12
1.2.4　網(wǎng)絡(luò)個(gè)體行為研究現(xiàn)狀13
1.2.5　主機(jī)群行為研究現(xiàn)狀15
1.2.6　圖分析技術(shù)在網(wǎng)絡(luò)行為研究中的
應(yīng)用現(xiàn)狀17
1.2.7　發(fā)展動(dòng)態(tài)分析21
1.3　研究工作23
1.4　本書結(jié)構(gòu)27
第2章　網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)流量
異常檢測(cè)框架29
2.1　研究框架設(shè)計(jì)29
2.1.1　網(wǎng)絡(luò)行為分析的研究思路29
2.1.2　網(wǎng)絡(luò)行為分析的研究框架33
2.2　網(wǎng)絡(luò)流量采集37
2.3　Spark數(shù)據(jù)分析原理38
2.3.1　Spark工作機(jī)理38
2.3.2　Spark Streaming41
2.3.3　Spark GraphX44
2.4　基于Spark的網(wǎng)絡(luò)行為分析
平臺(tái)的搭建48
2.4.1　Spark作業(yè)運(yùn)行環(huán)境48
2.4.2　Spark作業(yè)頂層程序流程49
2.4.3　Spark大數(shù)據(jù)分析技術(shù)平臺(tái)搭建50
2.4.4　Spark開發(fā)環(huán)境搭建52
2.5　本章小結(jié)57
第3章　整體網(wǎng)絡(luò)行為異常檢測(cè)研究58
3.1　問(wèn)題分析和解決思路59
3.1.1　問(wèn)題分析59
3.1.2　研究?jī)?nèi)容60
3.1.3　研究思路61
3.2　整體網(wǎng)絡(luò)行為構(gòu)建方法和定義63
3.2.1　流數(shù)據(jù)形式化表征64
3.2.2　流量圖形式化表征67
3.2.3　整體網(wǎng)絡(luò)行為特征集和抽取算法71
3.3　整體網(wǎng)絡(luò)行為異常檢測(cè)方法研究73
3.3.1　時(shí)序數(shù)據(jù)歷史時(shí)間取點(diǎn)法73
3.3.2　時(shí)序異常檢測(cè)方法75
3.3.3　異常檢測(cè)算法79
3.4　Spark并行化設(shè)計(jì)80
3.5　異常案例分析182
3.6　異常案例分析294
3.7　異常案例分析399
3.7.1　一維數(shù)據(jù)分析104
3.7.2　二維數(shù)據(jù)關(guān)系分析105
3.7.3　時(shí)序分析方法109
3.7.4　特征值統(tǒng)計(jì)分析112
3.7.5　異常案例分析117
3.8　本章小結(jié)122
第4章　網(wǎng)絡(luò)個(gè)體行為異常檢測(cè)研究124
4.1　問(wèn)題分析和解決思路125
4.1.1　問(wèn)題分析125
4.1.2　研究?jī)?nèi)容127
4.1.3　研究思路128
4.2　網(wǎng)絡(luò)個(gè)體行為輪廓構(gòu)建的
方法和定義129
4.2.1　網(wǎng)絡(luò)個(gè)體行為特征向量130
4.2.2　網(wǎng)絡(luò)個(gè)體行為特征集和
抽取算法135
4.3　網(wǎng)絡(luò)個(gè)體行為的異常檢測(cè)方法137
4.4　Spark并行化設(shè)計(jì)142
4.5　異常案例分析1142
4.6　異常案例分析2152
4.7　異常案例分析3159
4.8　本章小結(jié)173
第5章　主機(jī)群行為異常檢測(cè)研究175
5.1　問(wèn)題分析和解決思路176
5.1.1　問(wèn)題分析176
5.1.2　研究?jī)?nèi)容178
5.1.3　研究思路179
5.2　主機(jī)群行為演化事件識(shí)別的
方法和定義181
5.2.1　主機(jī)群行為識(shí)別181
5.2.2　動(dòng)態(tài)圖演化事件的定義183
5.3　主機(jī)群行為的異常檢測(cè)算法188
5.4　Spark并行化設(shè)計(jì)189
5.5　異常案例分析1191
5.6　異常案例分析2206
5.7　本章小結(jié)212
第6章　總結(jié)和展望213
6.1　總結(jié)213
6.2　展望215
參考文獻(xiàn)217