基于聚类分析的P2P僵尸网络分析与检测
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-16页 |
| ·研究背景与意义 | 第10-11页 |
| ·P2P僵尸网络研究现状 | 第11-14页 |
| ·P2P僵尸网络跟踪研究 | 第11页 |
| ·P2P僵尸网络检测研究 | 第11-13页 |
| ·P2P僵尸网络反制研究 | 第13-14页 |
| ·本文主要研究内容及结构安排 | 第14-16页 |
| 第2章 P2P僵尸网络技术 | 第16-24页 |
| ·P2P僵尸网络分类 | 第16-17页 |
| ·P2P僵尸网络工作机制 | 第17-18页 |
| ·P2P僵尸网络逃避检测技术 | 第18-20页 |
| ·几种典型的P2P僵尸网络 | 第20-24页 |
| ·Sinit | 第20-21页 |
| ·Phatbot | 第21-22页 |
| ·SpamThru | 第22-23页 |
| ·Storm | 第23-24页 |
| 第3章 基于二次聚类算法的P2P僵尸网络检测研究 | 第24-35页 |
| ·算法理论基础 | 第24-27页 |
| ·主成分分析法 | 第24-25页 |
| ·聚类分析法 | 第25-26页 |
| ·本文算法思路 | 第26-27页 |
| ·P2P僵尸网络特征建模 | 第27-30页 |
| ·行为特征建模 | 第27-28页 |
| ·通信特征建模 | 第28-30页 |
| ·算法在检测P2P僵尸网络中的应用 | 第30-35页 |
| 第4章 P2P僵尸网络检测模型设计 | 第35-46页 |
| ·设计思路 | 第35-36页 |
| ·体系结构 | 第36-38页 |
| ·检测系统的部署 | 第38-39页 |
| ·系统详细设计 | 第39-46页 |
| ·数据预处理模块 | 第39-41页 |
| ·数据管理中心 | 第41-42页 |
| ·在线事件分析模块 | 第42-44页 |
| ·离线特征流分析模块 | 第44页 |
| ·响应控制中心 | 第44-46页 |
| 第5章 实验分析 | 第46-52页 |
| ·实验环境介绍 | 第46-49页 |
| ·实验工具 | 第46-47页 |
| ·搭建过程 | 第47-49页 |
| ·环境测试 | 第49页 |
| ·实验过程及方法 | 第49-50页 |
| ·实验结果分析 | 第50-52页 |
| 第6章 总结与展望 | 第52-54页 |
| ·工作总结 | 第52页 |
| ·展望 | 第52-54页 |
| 参考文献 | 第54-58页 |
| 作者简介及在学期间所取得的科研成果 | 第58-59页 |
| 致谢 | 第59页 |
