基于节点度分布和网络流异常的僵尸网络检测
| 摘要 | 第1-6页 |
| Abstract | 第6-8页 |
| 第一章 绪论 | 第8-13页 |
| ·课题的背景及意义 | 第8页 |
| ·国内外研究现状 | 第8-11页 |
| ·本文研究内容 | 第11页 |
| ·本文结构安排 | 第11-13页 |
| 第二章 僵尸网络概述 | 第13-20页 |
| ·僵尸网络的定义 | 第13-14页 |
| ·僵尸网络的结构 | 第14-15页 |
| ·僵尸网络的生命周期 | 第15-16页 |
| ·几种常见的僵尸网络 | 第16-18页 |
| ·基于IRC协议的僵尸网络 | 第16页 |
| ·基于HTTP协议的僵尸网络 | 第16-17页 |
| ·基于P2P协议的僵尸网络 | 第17-18页 |
| ·僵尸网络技术未来发展方向 | 第18页 |
| ·本章小结 | 第18-20页 |
| 第三章 僵尸网络流量分析 | 第20-30页 |
| ·攻击流量分析 | 第20-27页 |
| ·节点层异常 | 第21-22页 |
| ·网络层异常 | 第22-27页 |
| ·命令与控制信道流量分析 | 第27-29页 |
| ·本章小结 | 第29-30页 |
| 第四章 僵尸网络检测方法研究 | 第30-56页 |
| ·基于对话流特征的数据挖掘策略 | 第30-39页 |
| ·对话流特征与节点度应用分析 | 第31-34页 |
| ·特征向量 | 第34-36页 |
| ·数据挖掘技术 | 第36-39页 |
| ·基于网络细胞的检测系统 | 第39-55页 |
| ·细胞诊断器 | 第42-46页 |
| ·细胞数量诊断器 | 第46-48页 |
| ·组织自相似度诊断器 | 第48-51页 |
| ·组织IP地址集散度 | 第51-52页 |
| ·综合诊断器 | 第52-53页 |
| ·对基于网络细胞检测框架的意义讨论 | 第53-55页 |
| ·本章小结 | 第55-56页 |
| 第五章 实验结果及分析 | 第56-72页 |
| ·对话流特征验证试验 | 第56-64页 |
| ·数据源基本信息 | 第56-57页 |
| ·实验策略 | 第57页 |
| ·实验结果与分析 | 第57-61页 |
| ·与同类工作的对比 | 第61-64页 |
| ·基于网络细胞的检测系统处理结果 | 第64-71页 |
| ·数据源基本信息 | 第64-65页 |
| ·系统处理结果 | 第65-68页 |
| ·与本文基于对话流检测方法的比较 | 第68页 |
| ·与知名僵尸网络检测方法的比较 | 第68-71页 |
| ·本章小结 | 第71-72页 |
| 第六章 总结与展望 | 第72-74页 |
| ·总结 | 第72-73页 |
| ·进一步的研究工作 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 作者简介 | 第77-78页 |
| 致谢 | 第78页 |
