僵尸网络的研究及其检测
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-19页 |
| ·研究的背景与意义 | 第11-13页 |
| ·研究现状以及发展趋势 | 第13-16页 |
| ·僵尸网络的研究现状 | 第13-16页 |
| ·僵尸网络的发展趋势 | 第16页 |
| ·本文的主要研究工作 | 第16-17页 |
| ·论文组织结构 | 第17-19页 |
| 第二章 僵尸网络研究 | 第19-37页 |
| ·僵尸网络的定义与发展历史 | 第19-22页 |
| ·僵尸网络的定义 | 第19-20页 |
| ·僵尸网络的发展历史 | 第20-22页 |
| ·僵尸网络的工作机制 | 第22-27页 |
| ·僵尸网络的工作机制 | 第22-24页 |
| ·僵尸网络的主要功能模块 | 第24-27页 |
| ·僵尸网络的命令与控制机制 | 第27-32页 |
| ·基于IRC 协议的命令与控制机制 | 第27-28页 |
| ·基于HTTP 协议的命令与控制机制 | 第28-29页 |
| ·基于P2P 协议的命令与控制机制 | 第29-32页 |
| ·P2P 僵尸网络的检测 | 第32-36页 |
| ·基于蜜网的僵尸网络的检测方法 | 第32-33页 |
| ·基于主机行为的检测方法 | 第33-34页 |
| ·基于网络流量的分析方法 | 第34-35页 |
| ·基于主动探测的检测方法 | 第35-36页 |
| ·小结 | 第36-37页 |
| 第三章 P2P 僵尸病毒样本分析 | 第37-54页 |
| ·病毒分析环境和分析方法 | 第37-38页 |
| ·病毒分析环境 | 第37-38页 |
| ·病毒分析方法 | 第38页 |
| ·PEACOMM 病毒分析 | 第38-45页 |
| ·Peacomm 病毒介绍 | 第38页 |
| ·Fast-Flux 技术 | 第38-41页 |
| ·Peacomm 病毒分析 | 第41-45页 |
| ·CONFICKER 病毒分析 | 第45-53页 |
| ·Conficker 病毒介绍 | 第45页 |
| ·MS08-067 漏洞的原理 | 第45-46页 |
| ·Conficker 病毒分析 | 第46-50页 |
| ·Conficker 病毒主要模块 | 第50-53页 |
| ·小结 | 第53-54页 |
| 第四章 P2P 僵尸网络检测系统的总体设计 | 第54-74页 |
| ·系统的需求分析 | 第54-55页 |
| ·系统设计的目标 | 第55-56页 |
| ·系统的结构设计 | 第56页 |
| ·恶意行为检测的设计 | 第56-65页 |
| ·注册表监控 | 第57-58页 |
| ·端口的检测 | 第58-60页 |
| ·日志信息检测 | 第60页 |
| ·隐藏进程的检测 | 第60-64页 |
| ·DLL 注入的检测 | 第64-65页 |
| ·P2P 流识别 | 第65-73页 |
| ·网络数据包捕获模块 | 第67-68页 |
| ·内存池模块 | 第68-69页 |
| ·P2P 协议的识别模块 | 第69-72页 |
| ·字符串匹配算法 | 第72-73页 |
| ·小结 | 第73-74页 |
| 第五章 P2P 僵尸网络检测系统的实现以及测试 | 第74-93页 |
| ·P2P 流识别的实现 | 第74-79页 |
| ·协议分析模块 | 第74-75页 |
| ·P2P 协议识别 | 第75-77页 |
| ·网络数据包内存池 | 第77-79页 |
| ·主机恶意行为检测的实现 | 第79-87页 |
| ·注册表监控模块 | 第79-80页 |
| ·通信端口检测模块 | 第80-81页 |
| ·日志信息检测模块 | 第81-82页 |
| ·隐藏进程检测模块 | 第82-85页 |
| ·DLL 注入检测模块 | 第85-87页 |
| ·系统测试与分析 | 第87-92页 |
| ·测试环境 | 第87页 |
| ·P2P 流识别的测试 | 第87-89页 |
| ·恶意行为检测模块的测试 | 第89-92页 |
| ·小结 | 第92-93页 |
| 第六章 结束语 | 第93-95页 |
| ·论文的主要成果、创新与不足 | 第93-94页 |
| ·未来的研究工作 | 第94-95页 |
| 致谢 | 第95-96页 |
| 参考文献 | 第96-101页 |
| 攻硕期间取得的成果 | 第101-102页 |
