| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第1章 绪论 | 第9-15页 |
| ·研究背景及意义 | 第9-10页 |
| ·研究现状 | 第10-12页 |
| ·研究内容 | 第12-13页 |
| ·论文组织结构 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 第2章 僵尸网络概述 | 第15-27页 |
| ·僵尸网络定义 | 第15-16页 |
| ·僵尸网络分类 | 第16-17页 |
| ·按bot程序的种类分类 | 第16页 |
| ·按Botnet的控制方式分类 | 第16-17页 |
| ·僵尸网络的危害 | 第17-18页 |
| ·僵尸网络的功能结构 | 第18-20页 |
| ·基于IRC协议的僵尸网络工作机制 | 第20-24页 |
| ·IRC僵尸网络工作原理 | 第21-23页 |
| ·IRC僵尸网络的命令与控制机制 | 第23-24页 |
| ·本章小结 | 第24-27页 |
| 第3章 基于异常行为检测的可行性分析及研究框架概述 | 第27-39页 |
| ·传统僵尸网络检测方法分析 | 第27-32页 |
| ·基于僵尸主机信息的检测方法 | 第27-29页 |
| ·基于流量监测的检测方法 | 第29-31页 |
| ·分析总结 | 第31-32页 |
| ·僵尸网络工作过程分析 | 第32-34页 |
| ·僵尸网络行为分析 | 第34-36页 |
| ·扩散攻击行为分析 | 第34-35页 |
| ·下载与更新行为分析 | 第35页 |
| ·分布式拒绝服务攻击行为分析 | 第35-36页 |
| ·僵尸网络异常行为特征分析 | 第36页 |
| ·基于异常行为特征检测可行性分析 | 第36-37页 |
| ·基于异常行为特征检测的研究框架概述 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第4章 僵尸网络异常行为特征分析及检测算法研究 | 第39-59页 |
| ·僵尸网络攻击平台搭建 | 第39-41页 |
| ·搭建IRC中心服务器 | 第39-40页 |
| ·构造虚拟主机 | 第40-41页 |
| ·僵尸网络攻击行为模拟 | 第41-54页 |
| ·构造僵尸程序 | 第41-44页 |
| ·构造僵尸主机 | 第44-46页 |
| ·构造僵尸网络 | 第46-49页 |
| ·僵尸网络攻击行为模拟 | 第49-54页 |
| ·僵尸网络异常行为特征描述 | 第54-55页 |
| ·响应集群密集度检测算法设计 | 第55-57页 |
| ·算法思想 | 第55-56页 |
| ·算法描述 | 第56-57页 |
| ·基于异常行为特征的僵尸频道检测模型 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第5章 基于异常行为特征的检测原型系统设计 | 第59-63页 |
| ·原型系统框架设计 | 第59-60页 |
| ·预处理模块 | 第60页 |
| ·消息响应捕获模块 | 第60页 |
| ·行为响应捕获模块 | 第60页 |
| ·分析检测模块 | 第60页 |
| ·检测结果分析 | 第60-62页 |
| ·正常IRC频道 | 第61页 |
| ·植入bot的IRC僵尸频道 | 第61-62页 |
| ·本章小结 | 第62-63页 |
| 第6章 总结和展望 | 第63-65页 |
| ·工作总结 | 第63页 |
| ·工作展望 | 第63-65页 |
| 参考文献 | 第65-69页 |
| 致谢 | 第69-71页 |
| 攻读硕士学位期间的研究成果 | 第71页 |