高速网络态势感知与安全防御

第1章 绪论 1.1 选题背景及意义 1.2 面临的挑战 1.2.1 高速的网络链路 1.2.2 非对称路由 1.2.3 加密的网络流量 1.2.4 多样的网络攻击手段 1.3 关键技术 1.3.1 数据集的构建 1.3.2 高速数据处理技术 1.4 本章小结 第2章 高速网络中慢速端口扫描检测 2.1 端口扫描概述 2.1.1 基于扫描目标分类 2.1.2 基于扫描流量协议分类 2.1.3 基于扫描速率分类 2.2 常用端口扫描执行工具介绍 2.3 总体框架 2.4 特征提取方法 2.4.1 特征选择过程 2.4.2 基于Sketch的特征提取过程 2.5 机器学习模型训练与应用 2.5.1 模型训练 2.5.2 模型应用 2.6 慢速端口扫描检测实例 2.6.1 数据集介绍 2.6.2 评价指标介绍 2.6.3 抽样率选择 2.6.4 内存消耗 2.6.5 Sketch的估计准确性 2.6.6 抽样率对检测性能的影响 2.6.7 SDS的处理速度 2.6.8 SDS长时间监控网络流量的能力 2.7 本章小结 第3章 高速网络中DDoS攻击检测 3.1 DDoS泛洪攻击 3.1.1 UDP Flood攻击 3.1.2 SYN Flood攻击 3.2 DDoS攻击中的IP地址欺骗 3.3 DDoS攻击检测方法 3.3.1 总体框架 3.3.2 攻击特征选择 3.3.3 流量的不对称性 3.3.4 报文速率 3.3.5 端址分布 3.4 基于Skelch的DDoS攻击特征统计方法 3.4.1 Sketch结构说明 3.4.2 特征统计函数 …… 第4章 多层次网络信息融合DDoS攻击检测 第5章 基于单向流特征的DOH隧道攻击检测研究 第6章 高速网络中物联网设备识别研究 第7章 高速网络中服务流量分类 第8章 服务器状态感知 第9章 Tor隐蔽通道流量检测 第10章 高速网络中自适应DDoS攻击防御方法 第11章 基于动态目标防御技术的DDoS攻击防御方法 参考文献