P2P网络中的病毒分析与检测研究
| 中文摘要 | 第3-4页 |
| ABSTRACT | 第4页 |
| 第一章 绪论 | 第7-11页 |
| 1.1 研究背景 | 第7-9页 |
| 1.2 论文工作 | 第9页 |
| 1.3 论文的结构 | 第9-11页 |
| 第二章 P2P 网络及病毒检测研究现状 | 第11-20页 |
| 2.1 P2P 网络简介 | 第11-16页 |
| 2.1.1 P2P 网络结构 | 第13-14页 |
| 2.1.2 P2P 网络的搜索和路由算法 | 第14-16页 |
| 2.2 病毒检测研究现状 | 第16-20页 |
| 2.2.1 传统网络中病毒检测方法研究现状 | 第16-18页 |
| 2.2.2 P2P 网络中病毒检测研究现状 | 第18-20页 |
| 第三章 P2P 网络及病毒机理分析 | 第20-28页 |
| 3.1 Windows PE 文件病毒分析 | 第20-23页 |
| 3.1.1 病毒原理及PE 文件结构 | 第20-22页 |
| 3.1.2 攻击代码shellcode | 第22-23页 |
| 3.2 eMule 的工作机制及漏洞分析 | 第23-27页 |
| 3.2.1 eMule 分块及分包机制分析 | 第23-25页 |
| 3.2.2 P2P 网络中病毒检测失效原因 | 第25-27页 |
| 3.3 P2P 网络中分块重组病毒检测方法 | 第27-28页 |
| 第四章 P2P 网络中分块重组病毒检测方法 | 第28-41页 |
| 4.1 P2P 病毒检测系统流程设计 | 第28-32页 |
| 4.1.1 网卡抓包和P2P 流量过滤 | 第29-30页 |
| 4.1.2 数据包预处理 | 第30-31页 |
| 4.1.3 P2P 病毒检测 | 第31-32页 |
| 4.2 P2P 流量识别和提取 | 第32-36页 |
| 4.2.1 初步过滤P2P 数据流 | 第33-34页 |
| 4.2.2 提取P2P 应用层数据 | 第34-36页 |
| 4.3 基于病毒特征码的匹配算法 | 第36-38页 |
| 4.4 部分特征码匹配病毒的缓存与重检测 | 第38-41页 |
| 第五章 实验设计与结果分析 | 第41-53页 |
| 5.1 实验准备与环境配置 | 第41-42页 |
| 5.1.1 实验环境设计 | 第41-42页 |
| 5.1.2 实验环境配置 | 第42页 |
| 5.2 实验结果分析和评价 | 第42-51页 |
| 5.2.1 抓包和过滤实验对检测的影响 | 第43-45页 |
| 5.2.2 病毒特征码检测实验 | 第45-49页 |
| 5.2.3 基于eMule 的无害特征码检测实验 | 第49-51页 |
| 5.3 实验总结 | 第51-53页 |
| 第六章 总结与展望 | 第53-56页 |
| 6.1 论文总结 | 第53-54页 |
| 6.2 研究和展望 | 第54-56页 |
| 参考文献 | 第56-59页 |
| 发表论文和科研情况说明 | 第59-60页 |
| 致谢 | 第60页 |
