| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第1章 绪论 | 第10-16页 |
| 1.1 研究的背景及意义 | 第10-12页 |
| 1.2 国内外研究现状 | 第12-14页 |
| 1.3 问题的提出 | 第14-15页 |
| 1.4 本文的主要内容及章节安排 | 第15-16页 |
| 第2章 APT恶意软件 | 第16-26页 |
| 2.1 恶意软件 | 第16-21页 |
| 2.1.1 恶意软件的定义 | 第16-17页 |
| 2.1.2 恶意软件的特点 | 第17页 |
| 2.1.3 恶意软件的分类 | 第17-19页 |
| 2.1.4 恶意软件的工作机制 | 第19页 |
| 2.1.5 恶意软件的现状与发展趋势 | 第19-21页 |
| 2.2 APT恶意软件 | 第21-24页 |
| 2.2.1 APT恶意软件的定义 | 第21-22页 |
| 2.2.2 APT恶意软件的传播特性 | 第22页 |
| 2.2.3 APT恶意软件的攻击步骤 | 第22-23页 |
| 2.2.4 APT恶意软件与传统恶意软件的区别 | 第23-24页 |
| 2.3 本章小结 | 第24-26页 |
| 第3章 APT恶意软件的传播模型 | 第26-42页 |
| 3.1 传统恶意软件的传播模型 | 第26-34页 |
| 3.1.1 SEM模型 | 第27-28页 |
| 3.1.2 SIS模型 | 第28-29页 |
| 3.1.3 KM模型 | 第29-30页 |
| 3.1.4 TF模型 | 第30-32页 |
| 3.1.5 WAW模型 | 第32-34页 |
| 3.2 APT双感染传播模型 | 第34-40页 |
| 3.2.1 APT双感染传播模型的建立 | 第36-37页 |
| 3.2.2 APT双感染传播模型无病平衡点的稳定性 | 第37-38页 |
| 3.2.3 APT双感染传播模型地方病平衡点的稳定性 | 第38-40页 |
| 3.3 本章小结 | 第40-42页 |
| 第4章 APT恶意软件的抑制策略及模型 | 第42-52页 |
| 4.1 入侵检测系统 | 第42-44页 |
| 4.1.1 滥用检测 | 第42-43页 |
| 4.1.2 异常检测 | 第43页 |
| 4.1.3 混合入侵检测 | 第43-44页 |
| 4.2 APT隔离抑制模型 | 第44-50页 |
| 4.2.1 APT隔离抑制模型的建立 | 第44-47页 |
| 4.2.2 APT隔离抑制模型无病平衡点的稳定性 | 第47-48页 |
| 4.2.3 APT隔离抑制模型地方病平衡点的稳定性 | 第48-50页 |
| 4.3 本章小结 | 第50-52页 |
| 第5章 数值分析与仿真实验 | 第52-72页 |
| 5.1 数值分析 | 第52-59页 |
| 5.1.1 APT双感染传播模型 | 第52-54页 |
| 5.1.2 APT隔离抑制模型 | 第54-59页 |
| 5.2 仿真实验 | 第59-70页 |
| 5.3 本章小结 | 第70-72页 |
| 第6章 结论 | 第72-74页 |
| 6.1 本文工作总结 | 第72-73页 |
| 6.2 进一步工作展望 | 第73-74页 |
| 参考文献 | 第74-78页 |
| 致谢 | 第78-80页 |
| 攻读硕士期间发表的论文及参加的项目 | 第80页 |
