| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-10页 |
| 1 绪论 | 第10-20页 |
| ·研究背景 | 第10-14页 |
| ·恶意软件的概念 | 第10-11页 |
| ·恶意软件的传播 | 第11-12页 |
| ·恶意软件的危害 | 第12-13页 |
| ·恶意软件的防范问题 | 第13-14页 |
| ·研究意义和目标 | 第14-15页 |
| ·恶意软件的检测技术研究现状 | 第15-18页 |
| ·本文结构 | 第18-20页 |
| 2 基于动态累计异常行为特征的蠕虫检测算法研究 | 第20-48页 |
| ·网络蠕虫的研究状况 | 第20-25页 |
| ·网络蠕虫的定义 | 第20-21页 |
| ·网络蠕虫的功能模块 | 第21-23页 |
| ·网络蠕虫的传播途径 | 第23-24页 |
| ·网络蠕虫的扫描方法 | 第24-25页 |
| ·基于累计异常行为特征检测算法 | 第25-33页 |
| ·基本算法描述 | 第26-27页 |
| ·动态时间窗口优化 | 第27-28页 |
| ·相似度优化 | 第28-33页 |
| ·自适应动态调整算法 | 第33-41页 |
| ·动态调整模型 | 第34-37页 |
| ·动态调整算法 | 第37-38页 |
| ·动态调整算法优化 | 第38-41页 |
| ·系统实现结构 | 第41-43页 |
| ·实验仿真 | 第43-46页 |
| ·本章小结 | 第46-48页 |
| 3 基于接触跟踪的 P2P 模式 Botnet 的检测和治理 | 第48-98页 |
| ·Botnet 介绍 | 第48-59页 |
| ·Botnet 定义 | 第48页 |
| ·Botnet 的特点 | 第48-50页 |
| ·Botnet 的危害 | 第50-51页 |
| ·Botnet 分类 | 第51-52页 |
| ·典型P2P 模式Botnet 分析 | 第52-58页 |
| ·相关研究工作 | 第58-59页 |
| ·接触跟踪模式原理 | 第59-62页 |
| ·单点特征检测模块 | 第62-73页 |
| ·基于多特征模式归类的单点检测算法结构 | 第64-65页 |
| ·差分熵计算 | 第65-67页 |
| ·基于卡尔曼滤波的数据流量预测算法 | 第67-71页 |
| ·基于EWMA 多特征融合算法 | 第71-73页 |
| ·多点接触跟踪模块 | 第73-84页 |
| ·简单跟踪算法 | 第74-75页 |
| ·最优路径算法 | 第75-77页 |
| ·因果跟踪链算法 | 第77-80页 |
| ·动态阈值算法 | 第80-82页 |
| ·算法改进 | 第82-84页 |
| ·移除模块 | 第84-88页 |
| ·免疫策略 | 第84页 |
| ·隔离策略 | 第84-85页 |
| ·时间策略 | 第85-88页 |
| ·实验仿真 | 第88-93页 |
| ·跟踪模式的效率 | 第88-92页 |
| ·免疫效率 | 第92-93页 |
| ·系统实现结构 | 第93-97页 |
| ·本章小结 | 第97-98页 |
| 4 基于跟踪树的 P2P 文件分享系统中污染文件传播的检测 | 第98-114页 |
| ·P2P 文件共享系统中的问题 | 第98-100页 |
| ·文件污染原理分析 | 第100-102页 |
| ·基于跟踪树的检测机制算法 | 第102-105页 |
| ·算法假设 | 第103页 |
| ·算法实现 | 第103-105页 |
| ·实验仿真 | 第105-109页 |
| ·删除率对检测效率的影响 | 第105-106页 |
| ·删除率对正常文件传播的影响 | 第106-107页 |
| ·感染指数计算 | 第107-109页 |
| ·文件分享系统中DDOS 攻击防御方式分析 | 第109-112页 |
| ·本章小结 | 第112-114页 |
| 5 多参数网络蠕虫传播模型及动态隔离模型研究 | 第114-140页 |
| ·网络蠕虫的传播模型 | 第114-128页 |
| ·简单模型 | 第115-116页 |
| ·Kermack-Mckendrick 模型 | 第116-117页 |
| ·双要素蠕虫模型 | 第117-118页 |
| ·改进多参数蠕虫模型 | 第118-128页 |
| ·网络蠕虫动态隔离模型 | 第128-135页 |
| ·基本动态隔离模型 | 第128-130页 |
| ·基于接触跟踪的动态隔离模型 | 第130-135页 |
| ·实验仿真 | 第135-139页 |
| ·四种隔离模型效率比较 | 第135-137页 |
| ·跟踪链系数对隔离效率的影响 | 第137-138页 |
| ·隔离时间对隔离效率的影响 | 第138-139页 |
| ·本章小结 | 第139-140页 |
| 6 结论与展望 | 第140-142页 |
| ·主要结论 | 第140-141页 |
| ·后续研究工作的展望 | 第141-142页 |
| 致谢 | 第142-144页 |
| 参考文献 | 第144-152页 |
| 附录 | 第152页 |
| A.作者在攻读学位期间发表的论文目录 | 第152页 |
| B. 作者在攻读学位期间取得的科研成果目录 | 第152页 |