| 摘要 | 第5-7页 |
| Abstract | 第7-8页 |
| 1. 引言 | 第11-14页 |
| 1.1 背景分析 | 第11-13页 |
| 1.2 选题分析 | 第13页 |
| 1.3 论文研究安排 | 第13-14页 |
| 2. 僵尸网络发展概况 | 第14-20页 |
| 2.1 IRC 协议与僵尸网络起源 | 第14-15页 |
| 2.2 基于 HTTP 协议的僵尸网络 | 第15-16页 |
| 2.3 基于 P2P 协议的僵尸网络 | 第16-20页 |
| 2.3.1 集中式 P2P 僵尸网络 | 第16-17页 |
| 2.3.2 结构化与非结构化 P2P 僵尸网络 | 第17-18页 |
| 2.3.3 P2P 僵尸网络生命周期及其控制机制 | 第18-20页 |
| 3. P2P 僵尸网络检测方法分析 | 第20-24页 |
| 3.1 基于终端节点的检测 | 第20-21页 |
| 3.2 基于网络流量的检测 | 第21-22页 |
| 3.3 基于协议特征的检测 | 第22-23页 |
| 3.4 基于行为特征的检测 | 第23-24页 |
| 4. 基于数据流特征向量识别的 P2P 僵尸网络检测方法 | 第24-42页 |
| 4.1 基于黑白灰名单的数据流过滤 | 第24-34页 |
| 4.1.1 黑白灰名单规则构建 | 第25-27页 |
| 4.1.2 基于黑白灰名单过滤流程设计 | 第27-34页 |
| 4.2 基于源和目的的数据流聚类分析 | 第34-35页 |
| 4.3 基于数据流特征向量识别检测 | 第35-41页 |
| 4.3.1 P2P 僵尸网络特征选取 | 第36页 |
| 4.3.2 P2P 僵尸网络特征向量构建 | 第36-37页 |
| 4.3.3 基于特征向量的数据流分类与识别 | 第37-41页 |
| 4.4 检测方法小结 | 第41-42页 |
| 5. 检测实验及结果分析 | 第42-57页 |
| 5.1 实验环境部署 | 第42-44页 |
| 5.2 实验过程和结果分析 | 第44-55页 |
| 5.2.1 场景模拟与实验过程 | 第44-45页 |
| 5.2.2 数据处理与结果分析 | 第45-55页 |
| 5.3 实验结论 | 第55-57页 |
| 6. 总结和展望 | 第57-59页 |
| 6.1 论文总结 | 第57-58页 |
| 6.2 未来展望 | 第58-59页 |
| 参考文献 | 第59-63页 |
| 致谢 | 第63-64页 |
| 个人简历 | 第64-65页 |