| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 图目录 | 第9-11页 |
| 表目录 | 第11-12页 |
| 公式目录 | 第12-13页 |
| 算法目录 | 第13-14页 |
| 第1章 绪论 | 第14-18页 |
| ·研究背景及研究意义 | 第14页 |
| ·本论文的主要内容 | 第14-16页 |
| ·本论文的组织结构 | 第16-18页 |
| 第2章 蠕虫特征提取的研究现状 | 第18-28页 |
| ·基于模式的特征提取 | 第18-24页 |
| ·Honeycomb | 第18-21页 |
| ·Autograph | 第21页 |
| ·EarlyBird | 第21-22页 |
| ·Polygraph | 第22-23页 |
| ·Hamsa | 第23页 |
| ·PAYL | 第23-24页 |
| ·基于语义的特征提取 | 第24-25页 |
| ·Nemean | 第24-25页 |
| ·TaintCheck | 第25页 |
| ·基于漏洞的特征提取 | 第25-27页 |
| ·Vigilante | 第25-26页 |
| ·DACODA | 第26页 |
| ·COVERS | 第26-27页 |
| ·Prospector | 第27页 |
| ·本章小结 | 第27-28页 |
| 第3章 Polymorphic蠕虫特征自动提取算法研究 | 第28-54页 |
| ·Polymorphic蠕虫源码分析 | 第28-34页 |
| ·CodeRedⅡ蠕虫代码 | 第28-31页 |
| ·Apache multiple-host-header vulnerability代码 | 第31-32页 |
| ·BIND TSIG vulnerability代码 | 第32-34页 |
| ·Polymorphic蠕虫特征自动提取算法 | 第34-52页 |
| ·算法原理 | 第35-40页 |
| ·Smith Waterman算法原理 | 第35-38页 |
| ·Normalized Local Alignment算法原理 | 第38-40页 |
| ·运用实例描述算法 | 第40-51页 |
| ·采用Smith Waterman算法对示例进行序列比对的过程描述 | 第40-44页 |
| ·采用Normalized Local Alignment算法对示例进行序列比对的过程描述 | 第44-51页 |
| ·Normalized Local Alignment算法相对于与Smith Waterman算法进行序列比对的优越性 | 第51-52页 |
| ·Normalized Local Alignment算法克服Smith Waterman算法的mosaic effect | 第51-52页 |
| ·Normalized Local Alignment算法克服Smith Waterman算法的shadow effect | 第52页 |
| ·本章小结 | 第52-54页 |
| 第4章 流量相似度度量检测算法研究 | 第54-58页 |
| ·数据对象之间的相似度 | 第54页 |
| ·Jaccard系数 | 第54-55页 |
| ·余弦相似度度量 | 第55-57页 |
| ·cosf公式 | 第55-56页 |
| ·cos01公式 | 第56-57页 |
| ·本章小结 | 第57-58页 |
| 第5章 Polymorphic蠕虫特征自动提取原型系统设计与实现 | 第58-64页 |
| ·相关定义 | 第58-59页 |
| ·系统流程 | 第59页 |
| ·系统流程 | 第59页 |
| ·蠕虫攻击模拟流量的产生 | 第59页 |
| ·特征提取算法的实现 | 第59-61页 |
| ·Smith Waterman算法的实现描述 | 第60页 |
| ·Normalized Local Alignment算法的实现描述 | 第60-61页 |
| ·定义本系统提取的特征类型 | 第61页 |
| ·相似度度量检测算法的实现 | 第61-63页 |
| ·相似度度量检测算法的实现描述 | 第61-62页 |
| ·实验一 M_i的生成 | 第62页 |
| ·实验二 相似度度量检测阈值的确定 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 第6章 系统评估 | 第64-69页 |
| ·实验三Smith Waterman算法提取BIND TSIG和Apache-Knacker的FS_i,PS_i并进行攻击类别判决 | 第64-65页 |
| ·实验四Normalized Local Alignment算法与Smith Waterman算法提取BIND TSIG的FS_i,PS_i并进行攻击类别判决的对照实验 | 第65-66页 |
| ·与其它算法实验结果对比 | 第66-67页 |
| ·本章小结 | 第67-69页 |
| 第7章 结论和展望 | 第69-71页 |
| ·结论 | 第69页 |
| ·展望 | 第69-71页 |
| 参考文献 | 第71-74页 |
| 附录A 本文实验生成的BIND TSIG蠕虫流量样本 | 第74-77页 |
| 附录B 本文实验提取的频率形式表示的特征向量样本 | 第77-79页 |
| 致谢 | 第79-80页 |
| 攻读硕士学位期间科研成果 | 第80页 |
