基于OSSIM的关联分析技术的蠕虫检测
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 绪论 | 第11-15页 |
| ·研究背景 | 第11-12页 |
| ·拟解决的问题 | 第12页 |
| ·本课题研究意义及其组织结构 | 第12-15页 |
| ·课题研究意义 | 第12-13页 |
| ·论文组织结构 | 第13-15页 |
| 第二章 网络蠕虫入侵机理 | 第15-27页 |
| ·网络蠕虫与病毒 | 第15-16页 |
| ·网络蠕虫的功能结构 | 第16-17页 |
| ·网络蠕虫常见的传播策略 | 第17-19页 |
| ·网络蠕虫常见的传播模型 | 第19-20页 |
| ·网络蠕虫的攻击手段 | 第20-23页 |
| ·网络蠕虫的检测手段 | 第23-25页 |
| ·本章小结 | 第25-27页 |
| 第三章 序列化关联分析技术 | 第27-47页 |
| ·关联分析技术现状 | 第27-28页 |
| ·序列化关联分析技术 | 第28-37页 |
| ·序列化关联规则思想 | 第28-31页 |
| ·序列化关联规则定义 | 第31-37页 |
| ·关联分析引擎结构 | 第37-38页 |
| ·事件预处理单元 | 第38-42页 |
| ·关联分析单元重要数据结构 | 第42-46页 |
| ·本章小结 | 第46-47页 |
| 第四章 基于OSSIM的蠕虫检测原型的实现 | 第47-67页 |
| ·OSSIM整体认识与研究 | 第47-53页 |
| ·OSSIM整体结构 | 第47-52页 |
| ·OSSIM数据流程结构 | 第52-53页 |
| ·蠕虫入侵过程分析 | 第53-60页 |
| ·入侵前信息收集 | 第53-56页 |
| ·系统安全扫描 | 第56-58页 |
| ·入侵阶段 | 第58-59页 |
| ·入侵成功后的现场处理 | 第59-60页 |
| ·蠕虫检测通用关联规则 | 第60-63页 |
| ·关联关则匹配算法 | 第63-65页 |
| ·本章小结 | 第65-67页 |
| 第五章 网络蠕虫检测系统测试 | 第67-73页 |
| ·测试环境的搭建 | 第67-68页 |
| ·测试过程与结果 | 第68-72页 |
| ·以DCOM蠕虫为例进行测试 | 第68-71页 |
| ·结果分析 | 第71-72页 |
| ·关联规则有效性测试 | 第72页 |
| ·本章小结 | 第72-73页 |
| 第六章 总结与展望 | 第73-75页 |
| ·总结 | 第73-74页 |
| ·展望 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 致谢 | 第77-79页 |
| 研究成果及发表的学术论文 | 第79-81页 |
| 作者和导师简介 | 第81-82页 |
| 附件 | 第82-83页 |
