基于高交互蜜罐的恶意网址检测系统的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-11页 |
| ·研究动机 | 第8-9页 |
| ·研究意义 | 第9-10页 |
| ·论文的主要内容和结构 | 第10-11页 |
| ·论文的研究内容 | 第10页 |
| ·论文的结构 | 第10-11页 |
| 第二章 背景 | 第11-27页 |
| ·恶意软件及其检测 | 第11-14页 |
| ·恶意软件定义 | 第11-12页 |
| ·恶意软件类型 | 第12-13页 |
| ·恶意软件检测 | 第13-14页 |
| ·客户端攻击及其检测 | 第14-21页 |
| ·客户端攻击原理 | 第15-16页 |
| ·客户端攻击类型 | 第16-18页 |
| ·客户端攻击影响 | 第18-20页 |
| ·客户端攻击检测 | 第20-21页 |
| ·蜜罐系统 | 第21-24页 |
| ·服务器端蜜罐 | 第21-22页 |
| ·客户端蜜罐 | 第22-24页 |
| ·相关工作 | 第24-27页 |
| ·现有高交互蜜罐以及对比分析 | 第24-27页 |
| 第三章 恶意网址检测系统关键技术 | 第27-36页 |
| ·需求提出 | 第27页 |
| ·网络爬虫扩展的提出 | 第27页 |
| ·反Rootkit的提出 | 第27页 |
| ·恶意网址检测系统爬虫技术 | 第27-30页 |
| ·网络爬虫 | 第27-28页 |
| ·本系统网络爬虫设计的关键技术分析 | 第28-30页 |
| ·内核级ROOTKIT技术 | 第30-32页 |
| ·Rootkit主要分类 | 第30页 |
| ·Rootkit常见功能 | 第30-31页 |
| ·Rootkit主要技术 | 第31-32页 |
| ·恶意网址检测系统ROOTKIT检测方法 | 第32-36页 |
| ·Rootkit的一般检测方法及其缺陷 | 第32-33页 |
| ·本系统的反Rootkit综合检测方法 | 第33-36页 |
| 第四章 恶意网址检测系统总体设计与实现 | 第36-48页 |
| ·系统总体结构 | 第36-37页 |
| ·服务器端爬虫设计 | 第37-40页 |
| ·源文件下载 | 第37页 |
| ·地址匹配扫描 | 第37-39页 |
| ·URL去重 | 第39-40页 |
| ·客户端模块 | 第40-48页 |
| ·通信子系统 | 第40-41页 |
| ·访问子系统 | 第41-42页 |
| ·状态分析子系统 | 第42-44页 |
| ·恶意网址的检测 | 第44-48页 |
| 第五章 实验研究与数据分析 | 第48-55页 |
| ·测试环境 | 第48-49页 |
| ·服务器端测试环境 | 第48页 |
| ·客户端测试环境 | 第48页 |
| ·测试环境安装与配置 | 第48-49页 |
| ·恶意网址收集 | 第49-50页 |
| ·恶意网址测试 | 第50-55页 |
| ·爬虫技术整合后的恶意网址测试 | 第50-52页 |
| ·反Rootkit技术整合后的恶意网址测试 | 第52-55页 |
| 第六章 总结与展望 | 第55-58页 |
| ·本文的主要贡献 | 第55页 |
| ·未来的研究和工作 | 第55-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 研究生阶段发表论文目录 | 第61页 |
