网络异常流量与行为分析
¥
47.79
6.0折
¥
79
全新
库存5件
作者叶晓鸣 乔少杰
出版社机械工业出版社
出版时间2023-01
版次1
装帧其他
货号R7库 11-12
上书时间2024-11-12
商品详情
- 品相描述:全新
图书标准信息
-
作者
叶晓鸣 乔少杰
-
出版社
机械工业出版社
-
出版时间
2023-01
-
版次
1
-
ISBN
9787111716938
-
定价
79.00元
-
装帧
其他
-
开本
16开
-
纸张
胶版纸
-
页数
240页
-
字数
231千字
- 【内容简介】
-
本书首先系统地总结了网络行为分析的相关研究背景和*新进展,重点针对“整
体”“个体”“主机群”网络行为的研究现状进行了对比和总结,分析了网络行为特征
和异常检测方法在检测率、运行效率、全面性和新型异常行为的识别能力等方面的
不足。其次,针对这些不足,结合图论、特征工程、数据挖掘以及大数据分析等技术,
以网络流量作为切入点,将图结构、属性以及动态变化的信息引入模型中,通过对用
户行为特征的理解、分析和建模,从宏观到微观、由整体到局部,系统地研究了整体
网络行为、网络个体行为和主机群行为,定义了更为有效的网络行为特征集、异常检
测模型及其并行化算法,并进行了实验和异常案例分析。
- 【目录】
-
目 录
前言
第1章 引言1
1.1 研究背景及意义1
1.2 国内外研究现状5
1.2.1 基于CiteSpace的用户行为画像
建模相关文献可视化分析6
1.2.2 网络行为异常检测的研究现状11
1.2.3 整体网络行为研究现状12
1.2.4 网络个体行为研究现状13
1.2.5 主机群行为研究现状15
1.2.6 图分析技术在网络行为研究中的
应用现状17
1.2.7 发展动态分析21
1.3 研究工作23
1.4 本书结构27
第2章 网络行为分析的网络流量
异常检测框架29
2.1 研究框架设计29
2.1.1 网络行为分析的研究思路29
2.1.2 网络行为分析的研究框架33
2.2 网络流量采集37
2.3 Spark数据分析原理38
2.3.1 Spark工作机理38
2.3.2 Spark Streaming41
2.3.3 Spark GraphX44
2.4 基于Spark的网络行为分析
平台的搭建48
2.4.1 Spark作业运行环境48
2.4.2 Spark作业顶层程序流程49
2.4.3 Spark大数据分析技术平台搭建50
2.4.4 Spark开发环境搭建52
2.5 本章小结57
第3章 整体网络行为异常检测研究58
3.1 问题分析和解决思路59
3.1.1 问题分析59
3.1.2 研究内容60
3.1.3 研究思路61
3.2 整体网络行为构建方法和定义63
3.2.1 流数据形式化表征64
3.2.2 流量图形式化表征67
3.2.3 整体网络行为特征集和抽取算法71
3.3 整体网络行为异常检测方法研究73
3.3.1 时序数据历史时间取点法73
3.3.2 时序异常检测方法75
3.3.3 异常检测算法79
3.4 Spark并行化设计80
3.5 异常案例分析182
3.6 异常案例分析294
3.7 异常案例分析399
3.7.1 一维数据分析104
3.7.2 二维数据关系分析105
3.7.3 时序分析方法109
3.7.4 特征值统计分析112
3.7.5 异常案例分析117
3.8 本章小结122
第4章 网络个体行为异常检测研究124
4.1 问题分析和解决思路125
4.1.1 问题分析125
4.1.2 研究内容127
4.1.3 研究思路128
4.2 网络个体行为轮廓构建的
方法和定义129
4.2.1 网络个体行为特征向量130
4.2.2 网络个体行为特征集和
抽取算法135
4.3 网络个体行为的异常检测方法137
4.4 Spark并行化设计142
4.5 异常案例分析1142
4.6 异常案例分析2152
4.7 异常案例分析3159
4.8 本章小结173
第5章 主机群行为异常检测研究175
5.1 问题分析和解决思路176
5.1.1 问题分析176
5.1.2 研究内容178
5.1.3 研究思路179
5.2 主机群行为演化事件识别的
方法和定义181
5.2.1 主机群行为识别181
5.2.2 动态图演化事件的定义183
5.3 主机群行为的异常检测算法188
5.4 Spark并行化设计189
5.5 异常案例分析1191
5.6 异常案例分析2206
5.7 本章小结212
第6章 总结和展望213
6.1 总结213
6.2 展望215
参考文献217
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价