| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-14页 |
| ·研究背景 | 第10页 |
| ·问题的提出 | 第10-12页 |
| ·本文工作 | 第12-13页 |
| ·本文结构 | 第13-14页 |
| 第2章 僵尸网络研究 | 第14-28页 |
| ·Botnet的定义 | 第14-15页 |
| ·Botnet的危害 | 第15-16页 |
| ·Botnet的分类 | 第16-20页 |
| ·IRC Botnet | 第17页 |
| ·HTTP Botnet | 第17-18页 |
| ·P2P Botnet | 第18-19页 |
| ·Fast Flux Network | 第19-20页 |
| ·Botnet的发展趋势 | 第20页 |
| ·Botnet检测 | 第20-27页 |
| ·基于网络的Botnet检测方法 | 第20-22页 |
| ·基于主机的Bot检测方法 | 第22-25页 |
| ·Botnet检测系统 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 第3章 API HOOK技术 | 第28-34页 |
| ·API HOOK概述 | 第28页 |
| ·API HOOK分类 | 第28-33页 |
| ·基础知识 | 第28-29页 |
| ·代码注入 | 第29-32页 |
| ·截获方式 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第4章 基于API HOOK技术的Bot检测方法研究 | 第34-70页 |
| ·Bot行为分析 | 第34-36页 |
| ·BDA算法设计 | 第36-40页 |
| ·行为隶属度确定 | 第40-55页 |
| ·键盘记录行为隶属度 | 第40-44页 |
| ·接收发送行为隶属度 | 第44-47页 |
| ·发送数据行为隶属度 | 第47-54页 |
| ·其他行为隶属度确定 | 第54-55页 |
| ·注册表和进程操作行为识别 | 第55页 |
| ·实验与结论 | 第55-68页 |
| ·标准模糊集的确定 | 第55-56页 |
| ·Bot检测实验 | 第56-63页 |
| ·正常进程检测实验 | 第63-66页 |
| ·误报与漏报 | 第66页 |
| ·对比实验 | 第66-68页 |
| ·结论 | 第68页 |
| ·本章小结 | 第68-70页 |
| 第5章 BotDetector原型系统的设计与实现 | 第70-78页 |
| ·需求分析 | 第70页 |
| ·总体设计 | 第70-72页 |
| ·详细设计与实现 | 第72-77页 |
| ·预处理模块 | 第72页 |
| ·API HOOK模块 | 第72-76页 |
| ·通信行为识别模块 | 第76页 |
| ·键盘记录器识别模块 | 第76页 |
| ·关联引擎 | 第76-77页 |
| ·系统界面设计 | 第77页 |
| ·本章小结 | 第77-78页 |
| 第6章 结论与展望 | 第78-80页 |
| ·本文主要工作 | 第78页 |
| ·下一步工作展望 | 第78-80页 |
| 参考文献 | 第80-84页 |
| 致谢 | 第84页 |