| 摘要 | 第1-6页 |
| 引言 | 第6-7页 |
| 第一章 背景介绍 | 第7-13页 |
| ·从病毒到蠕虫: | 第7-8页 |
| ·恶意代码 | 第7页 |
| ·通过网络传播 | 第7页 |
| ·人类的参与程度 | 第7页 |
| ·蠕虫本身的独立程度 | 第7-8页 |
| ·病毒和蠕虫 | 第8页 |
| ·蠕虫产生的土壤和动机: | 第8-10页 |
| ·计算机资源开放和安全的矛盾 | 第8-9页 |
| ·制造蠕虫的动机 | 第9-10页 |
| ·虫盒的打开: | 第10-13页 |
| 第二章 蠕虫分析 | 第13-21页 |
| ·蠕虫入侵手段分析 | 第13-15页 |
| ·内存泄漏 | 第13页 |
| ·对于控件权限的错误分配 | 第13-14页 |
| ·防范措施 | 第14-15页 |
| ·目标选择方法 | 第15-16页 |
| ·应用某种算法生成IP地址在公众网上进行扫描 | 第15页 |
| ·外部目标列表 | 第15-16页 |
| ·被动攻击 | 第16页 |
| ·传播方式分析 | 第16-18页 |
| ·从IP层的角度来划分 | 第16-17页 |
| ·从应用程序的角度来划分 | 第17-18页 |
| ·蠕虫的激活方式 | 第18-19页 |
| ·蠕虫的负载 | 第19-21页 |
| 第三章 蠕虫预警系统的意义、目标和标准 | 第21-23页 |
| ·蠕虫预警系统的意义 | 第21页 |
| ·蠕虫预警系统的目标和标准 | 第21-23页 |
| 第四章 可扩展性蠕虫预警系统 | 第23-27页 |
| ·“可扩展性”的意义 | 第23页 |
| ·“可扩展性”的思想 | 第23-24页 |
| ·可扩展性蠕虫预警系统的物理结构 | 第24页 |
| ·监测节点的选择 | 第24-25页 |
| ·可扩展性蠕虫预警系统的逻辑结构 | 第25页 |
| ·数据包结构 | 第25-27页 |
| 第五章 蠕虫传播的网络监测方法 | 第27-33页 |
| ·建立在数据报负载内容上的监测系统 | 第27-28页 |
| ·利用ICMP目的地址不可达的信息来监测网络: | 第28-31页 |
| ·利用蠕虫在传播的时候产生的水平扫描的特点来监测蠕虫的传播: | 第31-33页 |
| 第六章 “权值”和“触发值”的确定 | 第33-45页 |
| ·权值的确定 | 第33-34页 |
| ·触发值的确定 | 第34-45页 |
| ·建立蠕虫扫描策略的生物病毒传播模型 | 第35页 |
| ·在单一的系统中的简单传播模型 | 第35-36页 |
| ·在多个交互系统中的简单传播模型 | 第36-37页 |
| ·生物病毒传播模型在具体蠕虫扫描策略分析中的应用 | 第37-43页 |
| ·触发值 | 第43-45页 |
| 第七章 安胜公司的蠕虫预警系统 | 第45-48页 |
| 第八章 总结 | 第48-51页 |
| ·可扩展性蠕虫预警系统总体描述 | 第48-49页 |
| ·未来展望 | 第49-51页 |
| 致谢 | 第51页 |
| 参考文献: | 第51-52页 |