| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-15页 |
| ·国内外研究现状 | 第12页 |
| ·研究背景 | 第12-13页 |
| ·本文研究内容 | 第13页 |
| ·论文结构 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 2 网络蠕虫的结构及行为特征 | 第15-28页 |
| ·网络蠕虫的定义及发展 | 第15-19页 |
| ·网络蠕虫与病毒的区别 | 第15-17页 |
| ·网络蠕虫的发展历史 | 第17-19页 |
| ·网络蠕虫的结构 | 第19-22页 |
| ·搜索模块(Probe) | 第20页 |
| ·攻击模块(Attack) | 第20-21页 |
| ·传输模块(Transfer) | 第21页 |
| ·信息搜集模块(Information collection) | 第21页 |
| ·繁殖模块(Self-Propagating) | 第21-22页 |
| ·网络蠕虫的扩展功能 | 第22页 |
| ·网络蠕虫的行为特征 | 第22-24页 |
| ·网络蠕虫的工作流程及扫描策略 | 第24-26页 |
| ·网络蠕虫的工作流程 | 第24页 |
| ·网络蠕虫的扫描策略 | 第24-26页 |
| ·本章小结 | 第26-28页 |
| 3 协作式蠕虫侦测系统的设计原理及架构 | 第28-39页 |
| ·启发式扫描技术原理 | 第28-30页 |
| ·主动防御系统的演变 | 第28-29页 |
| ·启发式扫描技术 | 第29-30页 |
| ·CAW 系统架构设计 | 第30-36页 |
| ·CAW 引擎(Engine) | 第31-34页 |
| ·CAW 客户端(CAW Client) | 第34-35页 |
| ·CAW 服务器端(CAW Server) | 第35-36页 |
| ·蠕虫虚拟运行系统 | 第36-38页 |
| ·本章小结 | 第38-39页 |
| 4 协作式蠕虫侦测系统的实现 | 第39-52页 |
| ·启发式扫描技术的实现 | 第39-43页 |
| ·启发式扫描通常应设立的标志 | 第39-40页 |
| ·阈值的定义 | 第40-41页 |
| ·启发式扫描技术在CAW 系统上的应用 | 第41-43页 |
| ·网络蠕虫行为分类算法 | 第43-46页 |
| ·Worm 的常见行为分类 | 第43-44页 |
| ·功能组划分 | 第44-45页 |
| ·蠕虫行为的特征标志 | 第45-46页 |
| ·如何处理误报 | 第46-49页 |
| ·误报率(False-Positive) | 第46-47页 |
| ·如何处理误报 | 第47-49页 |
| ·混合扫描的应用 | 第49-50页 |
| ·蠕虫病毒行为分析案例 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 5 协作式蠕虫侦测系统的测试结果 | 第52-56页 |
| ·扫描性能 | 第52-53页 |
| ·Top 20 蠕虫病毒侦测率 | 第53-54页 |
| ·蠕虫病毒侦测率 | 第54页 |
| ·蠕虫病毒误报率 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 6 结论 | 第56-58页 |
| ·本文总结 | 第56-57页 |
| ·研究展望 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 攻读学位期间发表的学术论文目录 | 第61页 |