基于ESM模型的P2P僵尸网络检测方法研究
| 中文摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第一章 绪论 | 第7-15页 |
| 1.1 研究背景 | 第7-8页 |
| 1.2 相关研究工作 | 第8-12页 |
| 1.3 分析P2P僵尸网络检测的难点 | 第12-13页 |
| 1.4 本文工作 | 第13页 |
| 1.5 论文结构 | 第13-15页 |
| 第二章 P2P僵尸网络结构与运行机制 | 第15-23页 |
| 2.1 引言 | 第15页 |
| 2.2 僵尸网络的发展 | 第15-17页 |
| 2.3 P2P僵尸网络运行机制 | 第17-22页 |
| 2.4 本章小结 | 第22-23页 |
| 第三章 P2P僵尸网络行为特征建模 | 第23-40页 |
| 3.1 引言 | 第23页 |
| 3.2 NetFlow与流 | 第23-24页 |
| 3.3 实验分析P2P僵尸网络行为特征 | 第24-34页 |
| 3.3.1 定义高流不可达率 | 第24-27页 |
| 3.3.2 定义高网络出度 | 第27-29页 |
| 3.3.3 分析无规则阶段相似性规律 | 第29-30页 |
| 3.3.4 分析波动与短流现象 | 第30-33页 |
| 3.3.5 分析DNS无关流量比例 | 第33-34页 |
| 3.4 构建P2P僵尸网络行为模型 | 第34-39页 |
| 3.4.1 P2P僵尸网络ESM模型 | 第34-37页 |
| 3.4.2 基于ESM模型的一些推论 | 第37-39页 |
| 3.5 本章小结 | 第39-40页 |
| 第四章 基于ESM模型的P2P僵尸网络检测方法 | 第40-49页 |
| 4.1 引言 | 第40页 |
| 4.2 检测环境搭建 | 第40-41页 |
| 4.3 检测实施 | 第41-47页 |
| 4.3.1 数据预处理 | 第42-43页 |
| 4.3.2 P2P主机检测 | 第43-46页 |
| 4.3.3 僵尸主机检测 | 第46-47页 |
| 4.4 检测评估 | 第47-48页 |
| 4.5 本章小结 | 第48-49页 |
| 第五章 结论 | 第49-51页 |
| 5.1 主要结论 | 第49页 |
| 5.2 研究展望 | 第49-51页 |
| 参考文献 | 第51-54页 |
| 在学期间的研究成果 | 第54-55页 |
| 致谢 | 第55页 |
