| 摘要 | 第1-6页 |
| Abstract | 第6-12页 |
| 1 绪论 | 第12-27页 |
| ·论文研究的动机 | 第12-13页 |
| ·计算机病毒的定义和发展历史 | 第13-16页 |
| ·计算机病毒的定义 | 第13-14页 |
| ·计算机病毒的发展历史 | 第14-15页 |
| ·计算机病毒的发展方向 | 第15-16页 |
| ·反病毒技术相关研究回顾 | 第16-24页 |
| ·反病毒技术的发展历程 | 第16页 |
| ·基本的病毒检测方法 | 第16-19页 |
| ·基于病毒行为特征的试探式扫描技术 | 第19-20页 |
| ·系统入侵检测技术 | 第20-21页 |
| ·人工免疫系统 | 第21-22页 |
| ·当前研究工作总结 | 第22-24页 |
| ·论文的研究内容和研究思路 | 第24-26页 |
| ·研究目的 | 第24页 |
| ·论文研究内容 | 第24-25页 |
| ·论文研究思路 | 第25-26页 |
| ·小结 | 第26-27页 |
| 2 基于知识树的计算机病毒结构分析与表达方法 | 第27-53页 |
| ·计算机病毒的分类 | 第27-32页 |
| ·病毒 | 第27-29页 |
| ·蠕虫 | 第29-30页 |
| ·木马程序 | 第30-31页 |
| ·间谍软件 | 第31页 |
| ·移动病毒 | 第31-32页 |
| ·计算机病毒的特性和结构分析 | 第32-47页 |
| ·计算机病毒特性分析 | 第32-33页 |
| ·PE文件格式分析 | 第33-36页 |
| ·PE文件传染型病毒结构分析 | 第36-42页 |
| ·蠕虫传播机制及结构分析 | 第42-45页 |
| ·木马程序结构分析 | 第45-46页 |
| ·其它病毒类型结构分析 | 第46-47页 |
| ·基于知识树的病毒结构分解方法 | 第47-50页 |
| ·自顶向下的病毒结构分解方法 | 第47页 |
| ·病毒结构的知识树描述 | 第47-49页 |
| ·冲击波病毒的结构分解树 | 第49-50页 |
| ·计算机病毒结构知识表达方法 | 第50-52页 |
| ·计算机病毒的序列函数描述方法 | 第50-51页 |
| ·计算机病毒结构的向量空间知识表达模型 | 第51-52页 |
| ·小结 | 第52-53页 |
| 3 计算机病毒保守模式定义及特征提取方法 | 第53-75页 |
| ·计算机病毒与生物病毒的相似性分析 | 第53-56页 |
| ·计算机病毒检测的生物免疫学理论基础 | 第56-62页 |
| ·Burner的克隆选择学说 | 第56-59页 |
| ·Jerne的免疫网络理论 | 第59-60页 |
| ·天然免疫反应自我非我识别学说 | 第60-61页 |
| ·生物免疫系统的启示 | 第61-62页 |
| ·计算机病毒的保守模式的定义 | 第62-64页 |
| ·计算机病毒保守模式特征函数提取方法 | 第64-71页 |
| ·程序脱壳 | 第64-66页 |
| ·API函数提取方法 | 第66-69页 |
| ·基于统计分析的病毒保守模式特征函数提取方法 | 第69-70页 |
| ·权重的计算 | 第70-71页 |
| ·病毒保守模式向量提取实验 | 第71-74页 |
| ·小结 | 第74-75页 |
| 4 病毒检测中模式匹配算法的改进 | 第75-90页 |
| ·现有模式匹配算法分析 | 第75-82页 |
| ·基本的字符串模式匹配方法 | 第75-76页 |
| ·BM算法 | 第76-78页 |
| ·AC算法 | 第78-80页 |
| ·AC-BM算法 | 第80-82页 |
| ·一种新的快速字符串匹配NMSA算法 | 第82-87页 |
| ·NMSA算法 | 第82-84页 |
| ·算法性能分析 | 第84-87页 |
| ·NMSA算法设计 | 第87-88页 |
| ·NMSA算法实验 | 第88-89页 |
| ·小结 | 第89-90页 |
| 5 基于保守模式的病毒在线检测方法 | 第90-118页 |
| ·基于规则的病毒在线检测方法 | 第90页 |
| ·网络入侵检测方法的检测规则 | 第90-97页 |
| ·网络入侵检测规则的描述 | 第90-91页 |
| ·规则的制定 | 第91-93页 |
| ·规则的组织方法 | 第93-94页 |
| ·规则匹配流程 | 第94-96页 |
| ·多特征函数共同刺激的病毒检测方法 | 第96-97页 |
| ·基于病毒保守特征模式的网络入侵检测流程 | 第97页 |
| ·基于保守模式强规则的病毒分类推理策略 | 第97-106页 |
| ·病毒保守模式强规则的概念 | 第98页 |
| ·基于强规则的病毒分类混合推理方法 | 第98-102页 |
| ·规则条件不完备情况下的病毒分类结论可信度计算方法 | 第102-106页 |
| ·基于决策树的协议分析预处理 | 第106-114页 |
| ·决策树算法应用于协议分析预处理的基本思想 | 第107页 |
| ·决策树算法的选择 | 第107-108页 |
| ·决策树属性选择算法 | 第108-109页 |
| ·决策树剪枝算法 | 第109-110页 |
| ·决策树的构建 | 第110-113页 |
| ·基于决策树的协议分析预处理流程 | 第113-114页 |
| ·基于保守模式的病毒在线检测实验测试 | 第114-117页 |
| ·小结 | 第117-118页 |
| 6 基于计算机病毒保守模式的人工免疫系统模型 | 第118-133页 |
| ·已有人工免疫系统模型分析 | 第118-126页 |
| ·Forrest&Hofmeyr的人工免疫系统模型 | 第118-121页 |
| ·Kim&Bentley的人工免疫系统模型 | 第121-123页 |
| ·Karphart的人工免疫系统模型 | 第123-125页 |
| ·其它人工免疫系统模型分析 | 第125页 |
| ·当前人工免疫系统模型存在的问题 | 第125-126页 |
| ·一种基于计算机病毒保守模式的人工免疫系统模型 | 第126-131页 |
| ·模型的基本结构 | 第126-127页 |
| ·新的人工免疫系统模型CAIS | 第127-129页 |
| ·保守模式检测器设计 | 第129-130页 |
| ·检测器的分布 | 第130-131页 |
| ·检测器的进化机制 | 第131页 |
| ·模型的讨论 | 第131-132页 |
| ·小结 | 第132-133页 |
| 结论 | 第133-136页 |
| 主要学术贡献 | 第136-137页 |
| 参考文献 | 第137-144页 |
| 附录A NSMA模式匹配算法程序设计伪代码 | 第144-146页 |
| 附录B 基于规则的病毒在线检测子系统主要函数表 | 第146-148页 |
| 附录C 基于保守模式规则的病毒分类推理系统函数设计 | 第148-154页 |
| 攻读博士学位期间发表学术论文情况 | 第154-156页 |
| 致谢 | 第156-157页 |
