| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-16页 |
| ·僵尸网络发展概况及现状 | 第10-13页 |
| ·研究背景 | 第13-15页 |
| ·研究内容与研究意义 | 第15-16页 |
| 第二章 相关理论与技术 | 第16-30页 |
| ·网络安全相关技术 | 第16-22页 |
| ·入侵检测系统介绍 | 第16-18页 |
| ·入侵检测系统体系结构 | 第18-20页 |
| ·入侵检测系统常用检测方法 | 第20-21页 |
| ·入侵检测系统的发展趋势 | 第21-22页 |
| ·数据挖掘概念与相关技术 | 第22-27页 |
| ·数据挖掘的基本功能及其应用 | 第22页 |
| ·数据挖掘步骤 | 第22-23页 |
| ·数据挖掘理论与挖掘算法 | 第23-27页 |
| ·基于数据挖掘的入侵检测系统的讨论 | 第27-29页 |
| ·本章总结 | 第29-30页 |
| 第三章 基于 Bot 会话关联的检测方法以及系统结构 | 第30-37页 |
| ·基于 Bot 会话关联的检测策略 | 第30-31页 |
| ·僵尸病毒感染会话过程建模 | 第31-33页 |
| ·系统结构 | 第33-35页 |
| ·检测结果数据库结构设计 | 第35-36页 |
| ·本章总结 | 第36-37页 |
| 第四章 数据包嗅探器设计与实现 | 第37-43页 |
| ·winpcap 的基本结构 | 第37-38页 |
| ·利用 winpcap 开发网络监听程序 | 第38-40页 |
| ·嗅探程序的实现 | 第40-42页 |
| ·本章总结 | 第42-43页 |
| 第五章 异常端口扫描检测 | 第43-49页 |
| ·端口扫描技术和原理 | 第43-44页 |
| ·TCP 端口扫描 | 第43-44页 |
| ·UDP 端口扫描 | 第44页 |
| ·端口扫描检测实现 | 第44-48页 |
| ·检测流程 | 第45-46页 |
| ·重要数据结构与程序片段 | 第46-48页 |
| ·实验与总结 | 第48-49页 |
| 第六章 基于神经网络的入侵攻击检测 | 第49-70页 |
| ·人工神经网络基本模型 | 第49-50页 |
| ·反向传播网络概述 | 第50-51页 |
| ·反向传播算法的设计思想 | 第51-52页 |
| ·反向传播算法公式推导以及算法步骤 | 第52-56页 |
| ·僵尸病毒典型的入侵攻击行为 | 第56-58页 |
| ·基于IP 欺骗(IP Spoofing)的入侵攻击 | 第56-57页 |
| ·缓冲区溢出攻击(Buffer Overflow) | 第57-58页 |
| ·网络入侵攻击行为特征向量的设计 | 第58-61页 |
| ·入侵行为的基本特征 | 第58-59页 |
| ·入侵行为的通信内容特征 | 第59-60页 |
| ·两秒时间内通信特征 | 第60页 |
| ·基于主机通信流量的特征 | 第60-61页 |
| ·系统设计以及实现 | 第61-68页 |
| ·神经网络结构的设计 | 第61-63页 |
| ·检测模型的训练和实际检测流程 | 第63-64页 |
| ·系统具体实现 | 第64-66页 |
| ·实验结果及性能分析 | 第66-68页 |
| ·系统整体测试与分析 | 第68-70页 |
| 第七章 总结与展望 | 第70-72页 |
| ·本文研究工作的总结 | 第70页 |
| ·研究工作展望 | 第70-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-77页 |
| 攻硕期间取得的研究成果 | 第77-78页 |
