基于集成学习的网络异常检测技术研究.pdfVIP

目 录 摘 要 i Abstract iii 第一章 绪论 1 1.1 研究背景与意义 2 1.1.1 研究背景 2 1.1.2 研究意义 6 1.2 本文主要工作 7 1.3 论文组织结构 9 第二章 基于机器学习的网络异常检测技术分析 11 2.1 网络异常检测 12 2.1.1 入侵检测 12 2.1.2 异常检测 13 2.2 基于机器学习的网络异常检测方法 14 2.2.1 分类 16 2.2.2 聚类 20 2.2.3 集成学习方法 22 2.3 检测方法评估 25 2.3.1 训练数据标签 25 2.3.2 输入数据粒度 26 2.3.3 检测适用范围 28 2.4 面临的挑战与展望 30 2.5 本章小结 32 第三章 基于隐马尔可夫模型集成学习的网络异常检测 35 3.1 引言 35 3.2 背景知识 38 3.2.1 隐马尔可夫模型 38 3.2.2 集成学习 39 3.2.3 入侵检测中的HMM 和集成学习方法 41 3.3 方法描述 41 3.3.1 特征抽取 42 第 I 页 3.3.2 构建HMM 模型 42 3.3.2 HMM 集成 44 3.4 实验分析与评价 45 3.4.1 DARPA 1999 数据集 45 3.4.2 实验设置 46 3.4.3 实验结果 47 3.4.4 结果分析 49 3.5 本章小结 51 第四章 基于传输层和应用层融合分析的网络异常检测 53 4. 1 引言 53 4.2 基本框架 54 4.3 方法描述 56 4.3.1 多粒度混合N-gram 模型（M-N-Grams ） 56 4.3.2 训练阶段 57 4.3.3 检测阶段 58 4.3.2 M-N-Grams 概率树 59 4.4 实验分析 60 4.4.1 CSIC 2010 数据集 60 4.4.2 应用层检测实验 62 4.4.3 传输层和应用层集成检测实验 63 4.5 本章小结 64 第五章 基于深度行为分析的网络威胁检测框架 67 5.1 引言 67 5.2 相关工作 68 5.2.1 高级持续威胁(APTs) 68 5.2.2 异常检测 69 5.2.3 大数据流式计算 70 5.3 网络行为模式 70 5.4 检测框架 72