速变攻击网络研究
| 摘要 | 第1-5页 |
| Abstract | 第5-13页 |
| 第一章 绪论 | 第13-16页 |
| ·研究背景及意义 | 第13-14页 |
| ·研究背景 | 第13页 |
| ·意义 | 第13-14页 |
| ·本文的主要工作 | 第14-15页 |
| ·章节安排 | 第15-16页 |
| 第二章 速变网络技术背景及其相关研究 | 第16-28页 |
| ·域名解析系统 | 第16-19页 |
| ·概念 | 第16页 |
| ·DNS 的架构 | 第16-17页 |
| ·DNS 的查询方式 | 第17-18页 |
| ·DNS 的应答内容 | 第18-19页 |
| ·速变网络 | 第19-21页 |
| ·速变网络的概念 | 第19-20页 |
| ·相似技术及区别 | 第20-21页 |
| ·速变攻击网络及其分类 | 第21-23页 |
| ·速变攻击网络的定义 | 第21-22页 |
| ·速变攻击网络的分类 | 第22-23页 |
| ·速变攻击网络相关研究 | 第23-27页 |
| ·速变攻击网络的特征 | 第23-24页 |
| ·速变攻击网络的度量值 | 第24-25页 |
| ·速变攻击网络的遏制 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 速变攻击网络的观察和测量 | 第28-44页 |
| ·引言 | 第28-29页 |
| ·典型的速变攻击网络度量值 | 第29-38页 |
| ·A 资源记录中的 TTL | 第29-30页 |
| ·NS 资源记录中的 TTL | 第30-31页 |
| ·IP 地址总量 | 第31-32页 |
| ·单个DNS 应答中的NS 资源记录数量 | 第32页 |
| ·自治系统号数量 | 第32-33页 |
| ·Flux-score | 第33-35页 |
| ·所属网络数量 | 第35-36页 |
| ·所属组织数量 | 第36-37页 |
| ·IP 对应域名数量 | 第37页 |
| ·域名年龄 | 第37-38页 |
| ·非数值型的速变攻击网络度量方法 | 第38-39页 |
| ·域名可读性 | 第38页 |
| ·域名注册者信息 | 第38-39页 |
| ·速变攻击网络的发展趋势 | 第39-42页 |
| ·相对较大的TTL | 第39-40页 |
| ·一个网络多个域名 | 第40页 |
| ·网络间的重叠 | 第40-41页 |
| ·冬眠期 | 第41页 |
| ·节点组成 | 第41-42页 |
| ·本章小结 | 第42-44页 |
| 第四章 基于节点服务可靠性的速变攻击网络识别方法 | 第44-57页 |
| ·基于节点服务可靠性的度量值 | 第44-46页 |
| ·节点状态序列 | 第44-45页 |
| ·平均在线率 | 第45-46页 |
| ·最小服务可用率 | 第46页 |
| ·速变网络监控系统 | 第46-50页 |
| ·总体架构 | 第46-47页 |
| ·DNS 记录监控器 | 第47-48页 |
| ·节点监控器 | 第48-49页 |
| ·判断器 | 第49-50页 |
| ·现实网络中的观察结果 | 第50-56页 |
| ·平均在线率 | 第50-52页 |
| ·最小服务可用率 | 第52-53页 |
| ·结果分析 | 第53-55页 |
| ·度量值的局限性 | 第55-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 速变攻击网络上内容的特征分析 | 第57-78页 |
| ·页面更新频率 | 第57-62页 |
| ·相关研究 | 第57-58页 |
| ·网页更新监控系统 | 第58-59页 |
| ·良性速变网络中的观察结果 | 第59-60页 |
| ·速变攻击网络中的观察结果 | 第60-62页 |
| ·基于字节频率的恶意代码变种识别技术 | 第62-76页 |
| ·恶意代码相关背景 | 第62-64页 |
| ·基于字节频率的恶意代码变种识别 | 第64-67页 |
| ·实验结果及分析 | 第67-75页 |
| ·算法复杂度 | 第75-76页 |
| ·本章小结 | 第76-78页 |
| 第六章 总结 | 第78-80页 |
| ·结论 | 第78-79页 |
| ·进一步研究工作 | 第79-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-85页 |
| 攻硕期间取得的研究成果 | 第85-86页 |
