这个不可或缺的文本/参考文献综述了计算机网络流量异常的检测和预防,从基础理论概念的覆盖到对系统和方法的深入分析。读者将受益于如何设计入侵检测技术并将其并入系统中的宝贵实践指导,以及如何在没有事先信息的情况下分析和关联警报。 主题和功能:介绍高速网络流量管理的基本要素,详细介绍异常类型,网络漏洞以及网络攻击分类法;描述了生成大型网络入侵数据集的系统方法,并回顾了现有的综合,基准和现实生活中的数据集;提供了六种不同类别的网络异常检测技术和系统的详细研究:统计,分类,知识库,集群和异常值检测,软计算和组合学习者;检查警报管理和异常预防技术,包括警报预处理,警报相关和警报后处理;提供开发网络流量监控和分析工具的实践方法,以及对现有工具的调查;讨论各种评估标准和指标,涵盖准确性,性能,完整性,及时性,可靠性和质量问题;评估网络流量异常检测和预防中的开放问题和挑战。 这项信息丰富的工作对于对网络安全和隐私,入侵检测系统和安全数据挖掘感兴趣的研究生和高级本科生来说非常理想。专门从事网络安全的研究人员和从业者也将找到这本书作为有用的参考。