| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第9-14页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-12页 |
| 1.3 研究成果 | 第12页 |
| 1.4 论文结构 | 第12-13页 |
| 1.5 本章小结 | 第13-14页 |
| 第二章 僵尸网络综述 | 第14-24页 |
| 2.1 僵尸网络的分类 | 第14-15页 |
| 2.2 僵尸网络的传播和组建 | 第15-16页 |
| 2.3 僵尸网络检测方法研究 | 第16-18页 |
| 2.3.1 在线僵尸网络检测方法 | 第16-17页 |
| 2.3.2 离线僵尸网络检测方法 | 第17-18页 |
| 2.4 僵尸网络逃避检测方法的分析 | 第18-19页 |
| 2.5 僵尸网络反制方法研究 | 第19-20页 |
| 2.6 P2P僵尸网络实例分析 | 第20-22页 |
| 2.6.1 Nsis僵尸网络的结构和特点 | 第20-21页 |
| 2.6.2 Kademlia型僵尸网络 | 第21页 |
| 2.6.3 Slapper僵尸网络 | 第21-22页 |
| 2.7 P2P僵尸网络的特征 | 第22-23页 |
| 2.7.1 P2P僵尸网络流量特征 | 第22页 |
| 2.7.2 P2P僵尸网络结构特征 | 第22-23页 |
| 2.7.3 P2P僵尸网络超级节点特征 | 第23页 |
| 2.8 本章小结 | 第23-24页 |
| 第三章 僵尸网络检测反制系统需求分析及检测技术研究 | 第24-32页 |
| 3.1 系统需求分析与模块划分 | 第24-26页 |
| 3.2 流量宏观特征检测技术研究 | 第26-29页 |
| 3.2.1 流量宏观特征检测技术分析 | 第26-27页 |
| 3.2.2 针对P2P僵尸网络分析特征选择 | 第27-29页 |
| 3.3 深度包检测技术研究 | 第29-31页 |
| 3.3.1 深度包检测技术分析 | 第29-30页 |
| 3.3.2 使用深度检测技术分析僵尸网络通信数据 | 第30-31页 |
| 3.4 本章小结 | 第31-32页 |
| 第四章 僵尸网络检测反制系统详细设计与实现 | 第32-48页 |
| 4.1 系统总体介绍 | 第32-34页 |
| 4.2 系统模块详细设计实现 | 第34-47页 |
| 4.2.1 数据捕获模块设计与实现 | 第34-35页 |
| 4.2.2 恶意流量检测模块设计与实现 | 第35-45页 |
| 4.2.3 数据存储模块设计与实现 | 第45-46页 |
| 4.2.4 反制模块设计与实现 | 第46-47页 |
| 4.2.5 输出模块设计与实现 | 第47页 |
| 4.3 本章小结 | 第47-48页 |
| 第五章 僵尸网络检测反制系统性能测试 | 第48-52页 |
| 5.1 测试目标 | 第48页 |
| 5.2 软硬件测试条件 | 第48-49页 |
| 5.3 系统检测结果及分析 | 第49-50页 |
| 5.4 系统反制效果与分析 | 第50-51页 |
| 5.5 本章小结 | 第51-52页 |
| 第六章 总结与展望 | 第52-54页 |
| 6.1 工作总结 | 第52页 |
| 6.2 进一步研究工作 | 第52-54页 |
| 参考文献 | 第54-56页 |
| 致谢 | 第56-57页 |
| 作者攻读学位期间发表的学术论文目录 | 第57页 |