僵尸网络检测方法研究
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 1 绪论 | 第11-34页 |
| ·研究背景 | 第11-12页 |
| ·僵尸网络概述 | 第12-21页 |
| ·僵尸网络研究现状 | 第21-31页 |
| ·主要创新与研究内容 | 第31-32页 |
| ·论文结构 | 第32-34页 |
| 2 基于异常地址对应关系的Storm僵尸检测方法 | 第34-61页 |
| ·引言 | 第34-35页 |
| ·相关背景 | 第35-43页 |
| ·信息采集方法 | 第43-47页 |
| ·僵尸主机地址对应关系特性分析 | 第47-54页 |
| ·基于异常地址对应关系的僵尸主机识别算法 | 第54-55页 |
| ·实验结果及分析 | 第55-59页 |
| ·本章小结 | 第59-61页 |
| 3 基于交互流簇分布相似率的P2P僵尸检测方法 | 第61-92页 |
| ·引言 | 第61-62页 |
| ·NETFLOW原理 | 第62-65页 |
| ·P2P僵尸的交互流簇特征分析 | 第65-71页 |
| ·基于交互流簇分布相似率的僵尸检测算法SIDPI | 第71-88页 |
| ·实验结果及分析 | 第88-91页 |
| ·本章小结 | 第91-92页 |
| 4 基于网络连接行为模式的僵尸检测方法 | 第92-119页 |
| ·引言 | 第92-93页 |
| ·僵尸主机连接行为特征 | 第93-102页 |
| ·BCM模式自动生成方法 | 第102-113页 |
| ·基于BCM模式的僵尸检测方法BMBD | 第113-114页 |
| ·实验结果及分析 | 第114-118页 |
| ·本章小结 | 第118-119页 |
| 5 总结与展望 | 第119-121页 |
| ·全文总结 | 第119-120页 |
| ·未来的研究工作 | 第120-121页 |
| 致谢 | 第121-122页 |
| 参考文献 | 第122-131页 |
| 附录1 攻读博士学位期间发表的论文 | 第131-132页 |
| 附录2 攻读博士学位期间参加课题目录 | 第132页 |
