| 摘要 | 第1-12页 |
| ABSTRACT | 第12-14页 |
| 第一章 绪论 | 第14-24页 |
| ·课题研究背景 | 第14-20页 |
| ·中国互联网发展迅速,地位日益重要 | 第14页 |
| ·网络安全形势日益严峻 | 第14-17页 |
| ·蠕虫威胁日益增大 | 第17-20页 |
| ·课题目标和研究内容 | 第20-22页 |
| ·论文组织结构 | 第22-24页 |
| 第二章 蠕虫检测技术 | 第24-34页 |
| ·基于行为的蠕虫检测现状 | 第24-29页 |
| ·基于系统行为的蠕虫检测技术 | 第24页 |
| ·基于网络行为的蠕虫检测技术 | 第24-29页 |
| ·协同的蠕虫检测研究 | 第29-30页 |
| ·基于行为的蠕虫检测技术小结 | 第30-31页 |
| ·典型的蠕虫行为 | 第30页 |
| ·当前基于行为的蠕虫检测系统存在的不足 | 第30-31页 |
| ·小结 | 第31-34页 |
| 第三章 蠕虫行为研究 | 第34-44页 |
| ·蠕虫基础 | 第34-38页 |
| ·蠕虫定义及与病毒、木马的区别 | 第34-35页 |
| ·蠕虫结构 | 第35-37页 |
| ·蠕虫运行流程 | 第37-38页 |
| ·蠕虫网络行为 | 第38-43页 |
| ·概述 | 第38-39页 |
| ·基于主机进程视角的蠕虫网络行为 | 第39-41页 |
| ·基于网络视角的蠕虫行为 | 第41-42页 |
| ·本文研究的蠕虫行为 | 第42-43页 |
| ·小结 | 第43-44页 |
| 第四章 P2P类蠕虫流量特征自动生成算法 | 第44-60页 |
| ·P2P流量中的类蠕虫流量 | 第44-46页 |
| ·P2P类蠕虫流量 | 第44-46页 |
| ·实例 | 第46页 |
| ·P2P类蠕虫流量特征格式 | 第46-49页 |
| ·背景 | 第46-47页 |
| ·格式 | 第47-49页 |
| ·P2P类蠕虫流量特征自动生成算法-AWTSG | 第49-54页 |
| ·定义及数据结构 | 第49-50页 |
| ·算法流程 | 第50-51页 |
| ·关键算法和问题 | 第51-54页 |
| ·原型系统的实现与应用 | 第54-59页 |
| ·原型系统实现 | 第54页 |
| ·实验结果及分析 | 第54-59页 |
| ·小结 | 第59-60页 |
| 第五章 基于主机报文行为评级的蠕虫检测模型 | 第60-80页 |
| ·用户网络访问习惯行为 | 第60-63页 |
| ·用户网络访问习惯行为的产生因素 | 第60-62页 |
| ·用户网络访问习惯行为的定义 | 第62-63页 |
| ·主机数据包行为评级模型 | 第63-76页 |
| ·设计目标和原则 | 第63-64页 |
| ·符号说明及数据结构 | 第64-65页 |
| ·模型描述 | 第65-67页 |
| ·评级函数 | 第67-70页 |
| ·其它相关问题 | 第70-73页 |
| ·模型应用示例 | 第73-75页 |
| ·HPBR模型的特点 | 第75-76页 |
| ·实验及讨论 | 第76-78页 |
| ·测试数据集设置 | 第76页 |
| ·实验结果及讨论 | 第76-78页 |
| ·小结 | 第78-80页 |
| 第六章 基于进程流量行为的蠕虫检测算法 | 第80-100页 |
| ·设计准则 | 第80-82页 |
| ·基于TCP或者UDP协议的进程流量 | 第80-82页 |
| ·基于ICMP协议的进程流量 | 第82页 |
| ·与以前工作不同点 | 第82页 |
| ·一种基于进程流量行为的快速蠕虫检测算法-PTBBWD | 第82-87页 |
| ·相关定义 | 第82-84页 |
| ·参数说明 | 第84页 |
| ·关键算法 | 第84-87页 |
| ·PTBBWD算法的总体框架 | 第87-90页 |
| ·系统层 | 第88-89页 |
| ·预处理层 | 第89页 |
| ·蠕虫检测层 | 第89-90页 |
| ·基于PTBBWD检测框架的原型系统 | 第90-98页 |
| ·实验环境及基础 | 第90-93页 |
| ·结果及分析 | 第93-98页 |
| ·小结 | 第98-100页 |
| 第七章 基于进程流量简单性和时间一致性的蠕虫检测算法 | 第100-114页 |
| ·引言 | 第100页 |
| ·设计准则 | 第100-101页 |
| ·设计准则7.1:进程网络流量的简单性 | 第100-101页 |
| ·设计准则7.2:进程网络流量的时间一致性 | 第101页 |
| ·PTSTCBWD算法 | 第101-107页 |
| ·相关定义及参数 | 第102-104页 |
| ·关键算法描述 | 第104-107页 |
| ·实验 | 第107-113页 |
| ·数据集设定 | 第107页 |
| ·参数设定 | 第107-108页 |
| ·结果与分析 | 第108-113页 |
| ·小结 | 第113-114页 |
| 第八章 结束语 | 第114-116页 |
| ·工作总结 | 第114-115页 |
| ·下一步工作 | 第115-116页 |
| 致谢 | 第116-118页 |
| 参考文献 | 第118-128页 |
| 攻读博士期间发表的学术论文 | 第128-131页 |
| 攻读博士期间参加的科研工作 | 第131页 |