| 1 绪论 | 第1-12页 |
| 1.1 蠕虫发展现状 | 第7-9页 |
| 1.2 蠕虫研究概况 | 第9-10页 |
| 1.3 研究背景和意义 | 第10-11页 |
| 1.4 本论文主要内容 | 第11-12页 |
| 2 蠕虫的相关研究 | 第12-24页 |
| 2.1 蠕虫的定义 | 第12-14页 |
| 2.2 蠕虫入侵手段分析 | 第14-16页 |
| 2.2.1 内存泄漏 | 第14-15页 |
| 2.2.2 利用 ActiveX控件 | 第15-16页 |
| 2.3 蠕虫典型传播模型 | 第16-20页 |
| 2.3.1 SEM模型 | 第17-18页 |
| 2.3.2 KM模型 | 第18-19页 |
| 2.3.3 Two-Factor模型 | 第19页 |
| 2.3.4 WAW模型 | 第19-20页 |
| 2.4 当前蠕虫检测方法 | 第20-24页 |
| 2.4.1 基于 ICMP目的不可达报文的蠕虫早期检测系统 | 第20-21页 |
| 2.4.2 基于 GrIDS的网络蠕虫检测 | 第21页 |
| 2.4.3 基于 PLD硬件的检测和防御 | 第21-22页 |
| 2.4.4 检测多种蠕虫扫描技术的有效框架和算法 | 第22页 |
| 2.4.5 自动化、分布式蠕虫特征检测系统 | 第22页 |
| 2.4.6 基于蜜罐的蠕虫检测系统 | 第22-24页 |
| 3 蠕虫与协议分析技术 | 第24-31页 |
| 3.1 协议分析技术 | 第24-26页 |
| 3.1.1 模式匹配技术 | 第24页 |
| 3.1.2 协议分析技术 | 第24-26页 |
| 3.2 蠕虫对网络协议状态的影响 | 第26页 |
| 3.3 协议异常引发的网络流量变化 | 第26-29页 |
| 3.4 典型例子研究 | 第29-30页 |
| 3.5 小结 | 第30-31页 |
| 4 蠕虫入侵检测预警模型总体设计 | 第31-40页 |
| 4.1 预警模型功能 | 第31-32页 |
| 4.2 系统模型框架 | 第32-40页 |
| 4.2.1 网络流量检测 | 第33页 |
| 4.2.2 流量采样技术 | 第33-34页 |
| 4.2.3 网络流量判定 | 第34页 |
| 4.2.4 应用层协议分析 | 第34-35页 |
| 4.2.5 防火墙联动 | 第35-38页 |
| 4.2.6 风险管理 | 第38-40页 |
| 5 蠕虫入侵检测预警模型关键技术及实现 | 第40-51页 |
| 5.1 关键技术 | 第40-47页 |
| 5.1.1 非稳态流量统计算法 | 第40-45页 |
| 5.1.2 蠕虫爆发检测算法 | 第45-47页 |
| 5.2 预警模型系统实现 | 第47-51页 |
| 5.2.1 工作机理 | 第47-48页 |
| 5.2.2 工作模式 | 第48-49页 |
| 5.2.3 功能结构 | 第49-50页 |
| 5.2.4 试验结果和分析 | 第50-51页 |
| 6 总结和展望 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考文献 | 第53-56页 |
| 附录:硕士研究生学习期间发表论文 | 第56页 |