基于行为分析的网络流量异常检测是当前网络安全中的热点研究方向，本书基于大数据和图技术，围绕异常行为轮廓构建和网络异常检测及其优化问题涉及的若干个关键技术展开介绍，使读者了解基于大数据技术进行网络流量异常的检测和预警。

WU

计算机\安全

随着信息技术的不断发展，新型网络攻击层出不穷，越来越多的网络攻击行为呈现出协同性、 主机群性和隐蔽性，网络流量的结构、组成、规模呈现出复杂性、动态性和关联性，网络监控的难度剧增。传统的检测方法和安全防御技术难以应对恶意变种、未知威胁以及新型攻击， 因此，网络异常流量检测和行为分析成为网络安全威胁检测的重要研究方向，越来越受到关注。
本书的主要内容：
面向整体网络行为的研究：针对IP地址之间的全部网络活动体现的网络行为开展研究工作，从宏观的角度研究所有网络行为主体的网络行为，定义了一种针对整体网络行为的异常检测方法。
面向网络个体行为的研究：将网络行为汇聚到主机，从而开展针对网络个体行为的研究工作，从微观的角度纵深研究网络个体行为，定义了一种针对网络个体行为的异常检测方法。
面向主机群行为的研究：通过识别网络行为中汇聚成群的主机群，开展针对主机群行为的动态演化过程的研究工作，定义了一种针对主机群行为的异常检测方法。

叶晓鸣,乔少杰 著：叶晓鸣，博士毕业于四川大学，目前任成都信息工程大学讲师。主要研究方向为网络空间安全、网络异常行为分析。参与多项国家、省级研究课题，并发表多篇论文。

第1章 绪论
1.1 什么是网络行为分析
1.2 什么是网络异常检测
1.3 网络异常检测的目标和意义
第2章 Spark在网络行为分析与异常检测中的应用
2.1 Spark数据分析原理
2.1.1 Spark的工作机理
2.1.2 Spark Streaming
2.1.3 Spark GraphX
2.2 基于Spark 搭建网络行为分析平台 2.2.1 数据采集的网络架构
2.2.2 Spark大数据分析技术框架搭
2.2.3 Spark作业高层程序流程
2.2.4 Spark作业运行环境
第3章 网络流量行为异常检测
3.1 流量行为构建方法和定义
3.2 流量行为异常检测方法和关键技术
3.3网络异常流量行为的检测案例
3.5 本章小结
第4章 网络个体行为异常检测
4.1网络个体行为轮廓构建的方法和定义
4.2 网络个体行为的异常检测方法和关键技术
4.3网络个体行为异常检测方法的案例
4.4 本章小结
第5章 网络群体行为异常检测
5.1 网络群体行为异常的方法和定义
5.2 网络群体行为异常的检测算法和关键技术
5.3 网络群体行为异常的检测的案例
5.4 本章小结