随着信息技术的不断发展，新型网络攻击层出不穷，越来越多的网络攻击行为呈现出协同性、主机群性和隐蔽性，网络流量的结构、组成、规模呈现出复杂性、动态性和关联性，网络监控的难度剧增。传统的检测方法和安全防御技术难以应对恶意变种、未知威胁以及新型攻击，因此，网络异常流量检测和行为分析成为网络安全威胁检测的重要研究方向，越来越受到关注。 本书的主要内容： 面向整体网络行为的研究：针对IP地址之间的全部网络活动体现的网络行为开展研究工作，从宏观的角度研究所有网络行为主体的网络行为，定义了一种针对整体网络行为的异常检测方法。 面向网络个体行为的研究：将网络行为汇聚到主机，从而开展针对网络个体行为的研究工作，从微观的角度纵深研究网络个体行为，定义了一种针对网络个体行为的异常检测方法。 面向主机群行为的研究：通过识别网络行为中汇聚成群的主机群，开展针对主机群行为的动态演化过程的研究工作，定义了一种针对主机群行为的异常检测方法。

前言
第1章 引言
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 基于CiteSpace的用户行为画像建模相关文献可视化分析
1.2.2 网络行为异常检测的研究现状
1.2.3 整体网络行为研究现状
1.2.4 网络个体行为研究现状
1.2.5 主机群行为研究现状
1.2.6 图分析技术在网络行为研究中的应用现状
1.2.7 发展动态分析
1.3 研究工作
1.4 本书结构
第2章 网络行为分析的网络流量异常检测框架
2.1 研究框架设计
2.1.1 网络行为分析的研究思路
2.1.2 网络行为分析的研究框架
2.2 网络流量采集
2.3 Spark数据分析原理
2.3.1 Spark工作机理
2.3.2 Spark Streaming
2.3.3 Spark GraphX
2.4 基于Spark的网络行为分析平台的搭建
2.4.1 Spark作业运行环境
2.4.2 Spark作业顶层程序流程
2.4.3 Spark大数据分析技术平台搭建
2.4.4 Spark开发环境搭建
2.5 本章小结
第3章 整体网络行为异常检测研究
3.1 问题分析和解决思路
3.1.1 问题分析
3.1.2 研究内容
3.1.3 研究思路
3.2 整体网络行为构建方法和定义
3.2.1 流数据形式化表征
3.2.2 流量图形式化表征
3.2.3 整体网络行为特征集和抽取算法
3.3 整体网络行为异常检测方法研究
3.3.1 时序数据历史时间取点法
3.3.2 时序异常检测方法
3.3.3 异常检测算法
3.4 Spark并行化设计
3.5 异常案例分析
3.6 异常案例分析
3.7 异常案例分析
3.7.1 一维数据分析
3.7.2 二维数据关系分析
3.7.3 时序分析方法
3.7.4 特征值统计分析
3.7.5 异常案例分析
3.8 本章小结
第4章 网络个体行为异常检测研究
4.1 问题分析和解决思路
4.1.1 问题分析
4.1.2 研究内容
4.1.3 研究思路
4.2 网络个体行为轮廓构建的方法和定义
4.2.1 网络个体行为特征向量
4.2.2 网络个体行为特征集和抽取算法
4.3 网络个体行为的异常检测方法
4.4 Spark并行化设计
4.5 异常案例分析
4.6 异常案例分析
4.7 异常案例分析
4.8 本章小结
第5章 主机群行为异常检测研究
5.1 问题分析和解决思路
5.1.1 问题分析
5.1.2 研究内容
5.1.3 研究思路
5.2 主机群行为演化事件识别的方法和定义
5.2.1 主机群行为识别
5.2.2 动态图演化事件的定义
5.3 主机群行为的异常检测算法
5.4 Spark并行化设计
5.5 异常案例分析
5.6 异常案例分析
5.7 本章小结
第6章 总结和展望
6.1 总结
6.2 展望
参考文献