| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第一章 绪论 | 第9-15页 |
| 1.1 研究背景与意义 | 第9-12页 |
| 1.2 研究现状及内容 | 第12-13页 |
| 1.3 论文章节组织 | 第13-14页 |
| 1.4 本章小结 | 第14-15页 |
| 第二章 相关理论和技术 | 第15-27页 |
| 2.1 僵尸网络 | 第15-23页 |
| 2.1.1 僵尸网络发展历史 | 第15-16页 |
| 2.1.2 僵尸网络原理机制 | 第16-18页 |
| 2.1.3 僵尸网络分类 | 第18-21页 |
| 2.1.3.1 基于IRC协议的僵尸网络 | 第18-20页 |
| 2.1.3.2 基于HTTP协议的僵尸网络 | 第20页 |
| 2.1.3.3 基于P2P协议的僵尸网络 | 第20-21页 |
| 2.1.4 僵尸网络检测技术分析 | 第21-23页 |
| 2.2 人工神经网络原理 | 第23-26页 |
| 2.2.1 人工神经元模型 | 第24-25页 |
| 2.2.2 人工神经网络学习 | 第25-26页 |
| 2.3 本章小结 | 第26-27页 |
| 第三章 基于BP神经网络的僵尸网络检测技术 | 第27-43页 |
| 3.1 僵尸网络流量特征 | 第27-31页 |
| 3.1.1 僵尸主机对流量 | 第28-30页 |
| 3.1.2 流量特征定义 | 第30页 |
| 3.1.3 流量特征抓取 | 第30-31页 |
| 3.2 基于BP神经网络的检测技术 | 第31-42页 |
| 3.2.1 检测流程概述 | 第31-32页 |
| 3.2.2 神经网络分类器设计 | 第32-42页 |
| 3.2.2.1 神经网络类型选择 | 第33-37页 |
| 3.2.2.2 神经网络结构设计 | 第37-40页 |
| 3.2.2.3 神经网络训练与检测 | 第40-42页 |
| 3.3 本章小结 | 第42-43页 |
| 第四章 基于BP神经网络的僵尸网络检测系统设计与实现 | 第43-71页 |
| 4.1 系统总体设计 | 第43-44页 |
| 4.2 数据采集子系统 | 第44-57页 |
| 4.2.1 网络数据抓取模块 | 第44-52页 |
| 4.2.1.1 WinPcap开发库 | 第45-47页 |
| 4.2.1.2 网络数据抓取器设计 | 第47-52页 |
| 4.2.2 数据流提取模块 | 第52-54页 |
| 4.2.3 流量特征提取 | 第54-57页 |
| 4.3 数据分析子系统 | 第57-70页 |
| 4.3.1 流量特征预处理 | 第57-60页 |
| 4.3.2 神经网络分类器设计实现 | 第60-70页 |
| 4.3.2.1 重要数据结构和关键流程 | 第60-67页 |
| 4.3.2.3 神经网络训练和检测 | 第67-70页 |
| 4.4 本章小结 | 第70-71页 |
| 第五章 实验环境搭建和原型系统测试 | 第71-82页 |
| 5.1 实验环境 | 第71-74页 |
| 5.1.1 Zeus僵尸网络 | 第71-72页 |
| 5.1.2 实验环境搭建 | 第72-74页 |
| 5.2 系统测试 | 第74-81页 |
| 5.2.1 数据采集子系统测试 | 第75-76页 |
| 5.2.2 数据分析子系统测试 | 第76-78页 |
| 5.2.3 测试总结 | 第78-81页 |
| 5.3 本章小结 | 第81-82页 |
| 第六章 结束语 | 第82-83页 |
| 致谢 | 第83-84页 |
| 参考文献 | 第84-88页 |
| 攻读硕士学位期间取得的成果 | 第88-89页 |