| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第1章 绪论 | 第8-18页 |
| 1.1 研究背景 | 第8-9页 |
| 1.2 蠕虫的历史 | 第9-14页 |
| 1.3 目前研究概况 | 第14-15页 |
| 1.4 论文的组织结构 | 第15-18页 |
| 第2章 蠕虫与病毒的区别 | 第18-22页 |
| 2.1 蠕虫的定义 | 第18-19页 |
| 2.2 病毒的定义 | 第19页 |
| 2.3 病毒的常见种类 | 第19-20页 |
| 2.4 蠕虫与病毒的区别 | 第20-22页 |
| 第3章 蠕虫的传播模型与策略 | 第22-30页 |
| 3.1 蠕虫的常见传播模型 | 第22-28页 |
| 3.1.1 Simpe Epidemic Model | 第22-23页 |
| 3.1.2 Kermack-Mckendrick Model | 第23-24页 |
| 3.1.3 SIS模型 | 第24-25页 |
| 3.1.4 Two-factor模型 | 第25-26页 |
| 3.1.5 Worm-Anti-Worm模型 | 第26-28页 |
| 3.2 蠕虫的常见传播策略 | 第28-30页 |
| 3.2.1 拓朴扫描 | 第28页 |
| 3.2.2 队列(permutation)扫描 | 第28页 |
| 3.2.3 子网扫描 | 第28页 |
| 3.2.4 基于目标列表的扫描 | 第28-29页 |
| 3.2.5 随机扫描 | 第29-30页 |
| 第4章 蠕虫的功能结构 | 第30-32页 |
| 4.1 主功能模块 | 第30-31页 |
| 4.2 辅助功能模块 | 第31-32页 |
| 第5章 蠕虫的攻击手段 | 第32-48页 |
| 5.1 缓冲区溢出攻击 | 第32-40页 |
| 5.1.1 基于堆栈的缓冲区溢出 | 第32-34页 |
| 5.1.2 基于堆的缓冲区溢出 | 第34-39页 |
| 5.1.3 基于 LIBC库的缓冲区溢出攻击 | 第39-40页 |
| 5.2 格式化字符串攻击 | 第40-44页 |
| 5.3 DOS与DDOS攻击 | 第44-46页 |
| 5.4 弱密码攻击 | 第46页 |
| 5.5 默认设置脆弱性攻击 | 第46-47页 |
| 5.6 社会工程方式 | 第47-48页 |
| 第6章 蠕虫的检测与防范 | 第48-60页 |
| 6.1 蠕虫的检测方法 | 第48-51页 |
| 6.1.1 基于签名的检测技术 | 第48-49页 |
| 6.1.2 蜜罐(honeypots)检测技术 | 第49页 |
| 6.1.3 网络黑洞检测技术 | 第49-50页 |
| 6.1.4 基于流量的检测方法 | 第50-51页 |
| 6.2 蠕虫的防范 | 第51-60页 |
| 6.2.1 加强人的安全意识 | 第51页 |
| 6.2.2 提高软件产品的安全性 | 第51-59页 |
| 6.2.3 使用安全相关产品 | 第59-60页 |
| 第7章 展望 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 发表文章目录 | 第64-65页 |
| 致谢 | 第65页 |