本書首先系統總結了網絡行為分析的相關研究背景和最新進展, 重點針對“整體”“個體”“主機群”網絡行為的研究現狀進行了系統對比和總結, 分析了網絡行為特征和異常檢測方法在檢測率、運行效率、全面性和新性異常行為的識別能力等方面的不足。其次, 針對這些不足, 結合圖論、特征工程、聚類、信息論等技術, 以網絡流量作為切入點, 基于網絡上所運載數據包呈現的網絡行為屬性, 從宏觀到微觀, 由整體到局部, 系統研究了整體網絡行為、網絡個體行為和主機群行為, 定義了更為有效的行為特征集、異常檢測模型以及其并行化算法, 并??ǹ??????????
新書資訊