中文摘要：

本课题主要是进行从一个图流（即一个随时间而变化的图序列）集合中检索子图的研究，并把研究结果应用到网络入侵检测。到现在人们只研究了从静态图库中检索子图的理论和方法，在图流中子图检索的研究还未有人开展，将其应用到网络入侵检测也是一个新的课题，本课题的研究工作是一种开创性工作。 本课题建立一套图流中子图检索体系，即首先把图转换为一种特殊的树-NNT，再将NNT转换为数值向量-NPV，把图的匹配问题转化为数值向量的搜索问题。图的每个节点对应一棵NNT 树，一棵NNT树对应一个向量集合，一个图对应一个向量簇，一个流图对应一个动态向量簇，一个流图集对应一个动态向量簇集。这样就把流图集合中检索子图集合问题转变为从动态向量簇集中搜索一个向量集合问题，并构造一个高召回率，高准确率，实时响应的检索算法。利用图论对网络流量数据进行建模，并用研究结果解决入侵检测问题，通过实际和模拟实验验证研究成果。

结论摘要：

和静态图相比，图流上的图具有时变性，其上的操作要求具有实时响应能力。图流操作不仅继承了静态图运算的复杂性，而且也衍生了图流上子图检索的新问题。研究解决动态图流中子图检索问题的新方法具有重要的理论意义。基于网络流量信息特征抽取而建模成的网络流量图具有明显的动态特性，研究图流中子图检索技术在入侵检测中的应用也具有潜在的实际应用价值。本课题主要是进行从一个图流集合中检索子图的研究，并把研究结果应用到网络入侵检测中。 本课题建立一套图流中子图检索体系，首先把图转换为一种特殊的树-NNT，再将NNT转换为数值向量，把图的匹配问题转化为数值向量的搜索问题。从而把流图集合中检索子图集合问题转变为从动态向量簇集中搜索一个向量集合问题，并要构造一个高召回率，高准确率，具有一定实时性的检索算法。最后开展基于图流子图检索技术的网络入侵检测分析。