| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 引言 | 第7-8页 |
| 1 绪论 | 第8-12页 |
| ·计算机网络安全现状 | 第8页 |
| ·国内外网络安全研究现状 | 第8-9页 |
| ·入侵检测概述 | 第9-10页 |
| ·本论文所做工作 | 第10页 |
| ·论文结构 | 第10-12页 |
| 2 入侵检测技术与传统过滤方法 | 第12-23页 |
| ·现有入侵检测技术概述 | 第12-18页 |
| ·入侵检测系统的基本结构 | 第12-14页 |
| ·入侵检测系统的分类 | 第14-15页 |
| ·现有入侵检测系统 | 第15-18页 |
| ·传统数据包过滤方法 | 第18-21页 |
| ·内核态数据包的过滤 | 第18-20页 |
| ·用户态数据包的过滤 | 第20-21页 |
| ·现有入侵检测技术的局限和不足 | 第21-23页 |
| 3 静态分析方法用于入侵检测 | 第23-30页 |
| ·主要攻击代码类型 | 第23-24页 |
| ·反签名式攻击代码 | 第23页 |
| ·反静态分析攻击代码 | 第23-24页 |
| ·静态分析方法用于入侵检测 | 第24-26页 |
| ·静态分析自修改代码 | 第26-27页 |
| ·静态分析跳转代码 | 第27-30页 |
| 4 基于静态污点分析方法的过滤器 | 第30-37页 |
| ·污点种子Taint 的定义 | 第30页 |
| ·寻找污点种子Taint 的算法 | 第30-32页 |
| ·污点值T(i)的计算 | 第32-33页 |
| ·寻找被污点种子感染的结点的算法 | 第33-36页 |
| ·减少误报 | 第36-37页 |
| 5 基于静态污点分析法的过滤器工程实验 | 第37-42页 |
| ·软、硬件实验环境介绍 | 第37页 |
| ·正式环境下的实验模拟 | 第37-42页 |
| ·实验一:测试寻找污点的算法的有效性 | 第37-38页 |
| ·实验二:寻找随机网络数据包中包含的污点种子 | 第38-40页 |
| ·实验三:污点种子感染结点内部其他语句和感染外部其他结点 | 第40-42页 |
| 6 总结与展望 | 第42-44页 |
| ·论文总结 | 第42页 |
| ·未来展望 | 第42-44页 |
| 参考文献 | 第44-47页 |
| 致谢 | 第47-48页 |
| 在读期间公开发表论文(著)及科研情况 | 第48页 |