| 摘要 | 第1-7页 |
| Abstract | 第7-13页 |
| 第一章 绪论 | 第13-31页 |
| 第一节 研究背景与意义 | 第13-15页 |
| 第二节 国内外研究现状 | 第15-27页 |
| ·僵尸网络检测方法分类 | 第16-18页 |
| ·基于网络流量的僵尸网络被动检测方法 | 第18-26页 |
| ·现有基于网络流量检测方法的问题 | 第26-27页 |
| 第三节 本文主要研究内容及创新点 | 第27-28页 |
| 第四节 本文章节安排 | 第28-31页 |
| 第二章 基于流量相似性及稳定性的僵尸网络检测 | 第31-51页 |
| 第一节 问题引入 | 第31-32页 |
| 第二节 网络流量的获取方式 | 第32-34页 |
| 第三节 基于流量相似性及稳定性的检测方法框架与实现 | 第34-45页 |
| ·本章检测方法框架 | 第34-35页 |
| ·流量聚合 | 第35-36页 |
| ·相似性分析 | 第36-40页 |
| ·稳定性分析 | 第40-44页 |
| ·综合分析检测 | 第44-45页 |
| 第四节 实验及结果分析 | 第45-49页 |
| 第五节 本章小结 | 第49-51页 |
| 第三章 面向DNS流量的可视化僵尸网络检测 | 第51-70页 |
| 第一节 问题引入 | 第51-53页 |
| 第二节 面向DNS流量的检测方法框架与实现 | 第53-60页 |
| ·本章检测方法框架 | 第53-54页 |
| ·流量过滤 | 第54-55页 |
| ·服务器-主机对分析 | 第55-56页 |
| ·不相似度矩阵计算 | 第56-57页 |
| ·基于VAT算法的僵尸网络检测 | 第57-60页 |
| 第三节 实验及结果分析 | 第60-68页 |
| 第四节 本章小结 | 第68-70页 |
| 第四章 基于流间关联关系的僵尸网络检测 | 第70-90页 |
| 第一节 问题引入 | 第70-72页 |
| 第二节 基于流间关联关系的检测方法框架与实现 | 第72-82页 |
| ·分布式僵尸网络的流间关联关系 | 第72-74页 |
| ·本章检测方法框架 | 第74-75页 |
| ·流的获取 | 第75-76页 |
| ·流间关联关系提取 | 第76-80页 |
| ·僵尸网络检测 | 第80-82页 |
| 第三节 实验及结果分析 | 第82-88页 |
| 第四节 本章小结 | 第88-90页 |
| 第五章 云协同环境下的僵尸网络检测 | 第90-116页 |
| 第一节 问题引入 | 第90-92页 |
| 第二节 云协同环境下的检测方法框架与实现 | 第92-102页 |
| ·云协同环境下僵尸网络检测方案 | 第92-94页 |
| ·云客户端信任评价机制 | 第94-96页 |
| ·云协同环境下僵尸网络检测算法设计及其MapReduce实现 | 第96-102页 |
| 第三节 实验及结果分析 | 第102-112页 |
| 第四节 基于云计算平台的僵尸网络检测 | 第112-114页 |
| 第五节 本章小结 | 第114-116页 |
| 第六章 总结与展望 | 第116-119页 |
| 第一节 论文工作总结 | 第116-117页 |
| 第二节 未来工作展望 | 第117-119页 |
| 参考文献 | 第119-128页 |
| 致谢 | 第128-129页 |
| 个人简历、在学期间发表的学术论文与研究成果 | 第129-130页 |