《网络流量的异常检测监控方法及相关技术研究》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:颜若愚著
  • 出 版 社:北京:经济科学出版社
  • 出版年份:2017
  • ISBN:9787514187151
  • 页数:200 页
图书介绍:本著作以“网络流量分析、异常检测识别和异常评估”为纵线,实现“分析流量特征、检测和识别流量异常、评估流量健康度或异常度”的网络流量动态处理过程,并主要通过对DoS/DDoS攻击的分析、检测识别和严重性评估为横线来评价本书所述方法的性能。

第1章 绪论 1

1.1 研究背景 1

1.2 网络流量的异常检测与监控的研究意义 2

1.3 网络流量监控概述 3

1.4 网络流量异常检测概述 8

1.5 本书的研究目的及主要工作 14

1.6 本书的结构安排 19

第2章 基于RLS自适应滤波的实时网络流量异常检测与评估方法 21

2.1 相关研究工作 21

2.2 相关概念 22

2.3 基于RLS的网络流量异常检测与评估模型 23

2.4 RLS流量预测算法 24

2.5 基于RLS预测的流量异常检测方法 25

2.6 归一化异常评估方法 27

2.7 实验结果分析与讨论 28

2.8 本章小结 38

第3章 基于网络流量自相似性的局域网流量安全评估方法 39

3.1 相关研究工作 39

3.2 基于Hurst指数的局域网流量安全评估模型 41

3.3 Hurst自相似指数的估计 42

3.4 基于Hurst指数的流量异常检测方法 44

3.5 归一化异常评估方法 45

3.6 实验结果分析与讨论 46

3.7 本章小结 53

第4章 基于信息理论的流量矩阵异常检测与评估方法 54

4.1 相关研究工作 55

4.2 相关概念 57

4.3 分析、检测和异常评估流量矩阵的框架 62

4.4 IF flow矩阵流量的采集及其特征分析 62

4.5 雷尼熵分析IF flow流量矩阵 64

4.6 多尺度熵分析IF flow流量矩阵 69

4.7 雷尼熵检测DDoS攻击 72

4.8 多尺度熵评估网络流量健康度 84

4.9 讨论 88

4.10 本章小结 89

第5章 基于EWMA控制图的网络流量异常检测与识别 90

5.1 相关研究工作 91

5.2 相关概念 93

5.3 香农熵与雷尼熵的比较分析 95

5.4 基于EWMA控制图的流量异常检测方法 99

5.5 特征相似度用于攻击识别 102

5.6 实验结果及其分析 106

5.7 本章小结 112

第6章 基于自适应滤波的DDoS攻击检测与评估方法 113

6.1 相关研究工作 115

6.2 相关概念 117

6.3 IF flow流量分析 118

6.4 DDoS攻击检测与评估框架 121

6.5 RLS流量预测检测方法 123

6.6 Kalman流量估计检测方法 126

6.7 DDoS攻击评估方法 131

6.8 实验数据 132

6.9 DDoS攻击检测与评估方法验证 134

6.10 实验结果比较与分析 137

6.11 讨论 145

6.12 本章小结 148

第7章 基于流量自相似性与信息理论的DDoS攻击和flash crowd行为的检测识别 149

7.1 相关研究工作 149

7.2 基于流量自相似性与信息理论的两种行为区分机制 151

7.3 网络自相似指数及置信区间计算方法 153

7.4 使用自相似指数判断异常流量 159

7.5 使用雷尼熵区分DDoS攻击和flash crowd行为 161

7.6 实验结果与分析 162

7.7 本章小结 168

第8章 面向高速网络的流量异常检测与监控系统的设计与应用 169

8.1 层次化DoS/DDoS攻击检测监控系统框架设计 169

8.2 系统应用与性能测试 175

8.3 本章小结 180

第9章 结束语 181

参考文献 185