網絡異常流量與行為分析
葉曉鳴,喬少傑
- 出版商: 機械工業
- 出版日期: 2023-01-05
- 定價: $474
- 售價: 8.5 折 $403
- 語言: 簡體中文
- 頁數: 244
- 裝訂: 平裝
- ISBN: 7111716930
- ISBN-13: 9787111716938
-
相關分類:
大數據 Big-data、Data Science
立即出貨(限量) (庫存=3)
買這商品的人也買了...
-
$760TCP/IP 路由技術 (第一捲), 2/e
-
$210$200 -
$1,194$1,134 -
$834$792 -
$500$390 -
$588$559 -
$1,139$1,082 -
$509意圖網絡(IBN) 下一代園區網絡演進策略
-
$216$205 -
$2,020$1,919 -
$839$797 -
$719$683 -
$500HYDRA 製造執行系統指南 — 完美的 MES 解決方案
-
$621使用 GitOps 實現 Kubernetes 的持續部署:模式、流程及工具
-
$352分佈式監控平臺 Centreon 實踐真傳
-
$414$393 -
$479$455 -
$414$393 -
$390$371 -
$1,199$1,139 -
$602數據通信網絡實踐:基礎知識與交換機技術
-
$880$695 -
$780$616 -
$505紅隊實戰寶典之內網滲透測試
-
$479$455
相關主題
商品描述
本書首先系統地總結了網絡行為分析的相關研究背景和*新進展,
重點針對“整體”“個體”“主機群”網絡行為的研究現狀進行了對比和總結,分析了網絡行為特徵和異常檢測方法在檢測率、
運行效率、全面性和新型異常行為的識別能力等方面的不足。
其次,針對這些不足,結合圖論、特徵工程、數據挖掘以及大數據分析等技術,
以網絡流量作為切入點,將圖結構、屬性以及動態變化的信息引入模型中,
通過對用戶行為特徵的理解、分析和建模,從宏觀到微觀、由整體到局部,
系統地研究了整體網絡行為、網絡個體行為和主機群行為,
定義了更為有效的網絡行為特徵集、異常檢測模型及其並行化算法,並進行了實驗和異常案例分析。
目錄大綱
目 錄
前言
第1章 引言1
1.1 研究背景及意義1
1.2 國內外研究現狀5
1.2.1 基於CiteSpace的用戶行為畫像
建模相關文獻可視化分析6
1.2.2 網絡行為異常檢測的研究現狀11
1.2.3 整體網絡行為研究現狀12
1.2.4 網絡個體行為研究現狀13
1.2.5 主機群行為研究現狀15
1.2.6 圖分析技術在網絡行為研究中的
應用現狀17
1.2.7 發展動態分析21
1.3 研究工作23
1.4 本書結構27
第2章 網絡行為分析的網絡流量
異常檢測框架29
2.1 研究框架設計29
2.1.1 網絡行為分析的研究思路29
2.1.2 網絡行為分析的研究框架33
2.2 網絡流量採集37
2.3 Spark數據分析原理38
2.3.1 Spark工作機理38
2.3.2 Spark Streaming41
2.3.3 Spark GraphX44
2.4 基於Spark的網絡行為分析
平台的搭建48
2.4.1 Spark作業運行環境48
2.4.2 Spark作業頂層程序流程49
2.4.3 Spark大數據分析技術平台搭建50
2.4.4 Spark開發環境搭建52
2.5 本章小結57
第3章 整體網絡行為異常檢測研究58
3.1 問題分析和解決思路59
3.1.1 問題分析59
3.1.2 研究內容60
3.1.3 研究思路61
3.2 整體網絡行為構建方法和定義63
3.2.1 流數據形式化表徵64
3.2.2 流量圖形式化表徵67
3.2.3 整體網絡行為特徵集和抽取算法71
3.3 整體網絡行為異常檢測方法研究73
3.3.1 時序數據歷史時間取點法73
3.3.2 時序異常檢測方法75
3.3.3 異常檢測算法79
3.4 Spark並行化設計80
3.5 異常案例分析182
3.6 異常案例分析294
3.7 異常案例分析399
3.7.1 一維數據分析104
3.7.2 二維數據關係分析105
3.7.3 時序分析方法109
3.7.4 特徵值統計分析112
3.7.5 異常案例分析117
3.8 本章小結122
第4章 網絡個體行為異常檢測研究124
4.1 問題分析和解決思路125
4.1.1 問題分析125
4.1.2 研究內容127
4.1.3 研究思路128
4.2 網絡個體行為輪廓構建的
方法和定義129
4.2.1 網絡個體行為特徵向量130
4.2.2 網絡個體行為特徵集和
抽取算法135
4.3 網絡個體行為的異常檢測方法137
4.4 Spark並行化設計142
4.5 異常案例分析1142
4.6 異常案例分析2152
4.7 異常案例分析3159
4.8 本章小結173
第5章 主機群行為異常檢測研究175
5.1 問題分析和解決思路176
5.1.1 問題分析176
5.1.2 研究內容178
5.1.3 研究思路179
5.2 主機群行為演化事件識別的
方法和定義181
5.2.1 主機群行為識別181
5.2.2 動態圖演化事件的定義183
5.3 主機群行為的異常檢測算法188
5.4 Spark並行化設計189
5.5 異常案例分析1191
5.6 異常案例分析2206
5.7 本章小結212
第6章 總結和展望213
6.1 總結213
6.2 展望215
參考文獻217