| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-15页 |
| ·研究背景与意义 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·本文主要研究内容 | 第12页 |
| ·论文组织结构 | 第12-15页 |
| 第二章 僵尸网络原理与检测技术介绍 | 第15-39页 |
| ·僵尸网络的定义 | 第15-19页 |
| ·僵尸网络的定义 | 第15-16页 |
| ·僵尸网络的分类 | 第16-19页 |
| ·僵尸网络的生命周期 | 第19页 |
| ·僵尸网络的工作原理 | 第19-24页 |
| ·典型工RC协议僵尸网络及其原理 | 第19-21页 |
| ·典型HTTP协议僵尸网络及其原理 | 第21-22页 |
| ·典型P2P协议僵尸网络及其原理 | 第22-24页 |
| ·面向僵尸网络检测的数据采集技术 | 第24-29页 |
| ·基于蜜网的样本程序采集技术 | 第24-27页 |
| ·僵尸网络流量采集技术 | 第27-29页 |
| ·基于主机行为特征的检测技术 | 第29-33页 |
| ·僵尸网络静态特征的检测分析 | 第30-31页 |
| ·僵尸网络动态特征的检测分析 | 第31-32页 |
| ·僵尸网络通联特征的检测分析 | 第32-33页 |
| ·基于异常网络流量的检测技术 | 第33-37页 |
| ·网络流的业务识别 | 第33-36页 |
| ·异常流量的识别 | 第36-37页 |
| ·本章小结 | 第37-39页 |
| 第三章 系统关键技术研究与实现 | 第39-57页 |
| ·帧流分层联合识别的业务识别技术 | 第39-41页 |
| ·僵尸网络自动化分析技术 | 第41-49页 |
| ·静态特征自动化分析技术 | 第41-42页 |
| ·动态特征自动化分析技术 | 第42-46页 |
| ·通信特征自动化分析技术 | 第46-48页 |
| ·基于样本模型比对的僵尸网络识别方法 | 第48-49页 |
| ·基于时空协同与相似特性的通用流量特征检测技术 | 第49-55页 |
| ·僵尸网络注册行为 | 第50-51页 |
| ·僵尸网络心跳行为 | 第51页 |
| ·僵尸网络DDOS攻击行为 | 第51-52页 |
| ·僵尸网络的时空协同与相似特性 | 第52-55页 |
| ·本章小结 | 第55-57页 |
| 第四章 WINDOWS平台下僵尸网络检测原型系统的设计与实现 | 第57-71页 |
| ·系统目标与要求 | 第57页 |
| ·系统架构设计和部署方式 | 第57-60页 |
| ·数据分析子系统设计与实现 | 第60-68页 |
| ·程序特征自动检测分析模块 | 第60-64页 |
| ·网络流检测分析模块 | 第64-68页 |
| ·其他子系统 | 第68-69页 |
| ·数据存储子系统 | 第68-69页 |
| ·响应处理子系统 | 第69页 |
| ·本章小结 | 第69-71页 |
| 第五章 系统测试与结果分析 | 第71-79页 |
| ·测试环境 | 第71-72页 |
| ·测试方案和结果 | 第72-77页 |
| ·本章小结 | 第77-79页 |
| 第六章 总结与展望 | 第79-81页 |
| 参考文献 | 第81-83页 |
| 致谢 | 第83-85页 |
| 个人简历、在学期间发表的论文与研究成果 | 第85页 |