| 论文创新点 | 第6-7页 |
| 摘要 | 第7-9页 |
| ABSTRACT | 第9-10页 |
| 1. 引言 | 第18-28页 |
| 1.1 间谍软件为恶意软件检测带来了挑战 | 第18-20页 |
| 1.1.1 间谍软件是恶意软件发展的新趋势 | 第18页 |
| 1.1.2 间谍软件的三大特点 | 第18-19页 |
| 1.1.3 间谍软件检测技术的现状与不足 | 第19-20页 |
| 1.1.4 未来间谍软件检测的关键问题与发展趋势 | 第20页 |
| 1.2 本文的研究动机与背景 | 第20-25页 |
| 1.2.1 选题来源 | 第20-21页 |
| 1.2.2 恶意软件检测的计算机免疫方法 | 第21-23页 |
| 1.2.3 危险理论方法检测间谍软件的不足 | 第23页 |
| 1.2.4 机体免疫系统的启示 | 第23-25页 |
| 1.3 本文的研究目标和主要工作 | 第25-26页 |
| 1.3.1 研究目标 | 第25页 |
| 1.3.2 主要工作 | 第25-26页 |
| 1.4 本文的主要创新点 | 第26页 |
| 1.5 本文的组织结构 | 第26-28页 |
| 2. 间谍软件检测的相关研究 | 第28-40页 |
| 2.1 间谍软件概述 | 第28-31页 |
| 2.1.1 间谍软件的定义 | 第28页 |
| 2.1.2 间谍软件的行为及危害 | 第28-30页 |
| 2.1.3 间谍软件的特征 | 第30-31页 |
| 2.2 间谍软件的检测方法 | 第31-39页 |
| 2.2.1 基于特征码的间谍软件检测方法 | 第32页 |
| 2.2.2 基于行为的间谍软件检测方法 | 第32-39页 |
| 2.3 间谍软件检测方法面临的问题 | 第39页 |
| 2.4 本章小结 | 第39-40页 |
| 3. 计算机先天免疫系统 | 第40-56页 |
| 3.1 机体先天免疫系统概述 | 第40-44页 |
| 3.1.1 功能与地位 | 第40-41页 |
| 3.1.2 系统组成 | 第41-42页 |
| 3.1.3 与适应性免疫系统的差异 | 第42-44页 |
| 3.2 机体先天免疫学说的新进展 | 第44-46页 |
| 3.2.1 树突状细胞与“危险模型”学说 | 第44-45页 |
| 3.2.2 自然杀伤细胞与“缺失自我”模型 | 第45-46页 |
| 3.3 计算机先天免疫系统的研究概况 | 第46-54页 |
| 3.3.1 机体先天免疫系统的引入——计算机免疫危险理论 | 第46-47页 |
| 3.3.2 危险理论的主要研究成果 | 第47-52页 |
| 3.3.3 危险理论的关键问题及研究现状 | 第52-54页 |
| 3.4 间谍软件为危险理论带来的问题及解决思路 | 第54页 |
| 3.5 本章小结 | 第54-56页 |
| 4. 人工自然杀伤细胞 | 第56-75页 |
| 4.1 机体自然杀伤细胞的免疫识别与应答机制 | 第56-59页 |
| 4.1.1 自然杀伤细胞受体及信号传导 | 第56-58页 |
| 4.1.2 自然杀伤细胞的应答及其与抗原提呈细胞的协作 | 第58-59页 |
| 4.2 人工自然杀伤细胞的表达 | 第59-62页 |
| 4.2.1 细胞种群 | 第59-60页 |
| 4.2.2 细胞结构 | 第60-61页 |
| 4.2.3 细胞受体 | 第61-62页 |
| 4.3 人工自然杀伤细胞种群的免疫识别与应答 | 第62-68页 |
| 4.3.1 群体的免疫识别 | 第62-63页 |
| 4.3.2 群体的免疫应答 | 第63-68页 |
| 4.4 人工自然杀伤细胞种群的演化 | 第68-73页 |
| 4.4.1 人工自然杀伤细胞的生命周期 | 第68-69页 |
| 4.4.2 种群初始化 | 第69-70页 |
| 4.4.3 细胞适应值评估 | 第70-71页 |
| 4.4.4 细胞更替 | 第71-73页 |
| 4.5 本章小结 | 第73-75页 |
| 5. 基于人工自然杀伤细胞的先天免疫模型 | 第75-92页 |
| 5.1 基于人工自然杀伤细胞的先天免疫过程 | 第75-76页 |
| 5.2 人工组织 | 第76-79页 |
| 5.2.1 系统行为感知 | 第77页 |
| 5.2.2 信号传导与抗原生成 | 第77-79页 |
| 5.3 人工抗原提呈细胞 | 第79-86页 |
| 5.3.1 细胞的表达 | 第80-81页 |
| 5.3.2 细胞的生命周期 | 第81-83页 |
| 5.3.3 细胞种群 | 第83页 |
| 5.3.4 与人工自然杀伤细胞种群的交互 | 第83-86页 |
| 5.4 人工抗原提呈细胞的危险感知与群体决策 | 第86-90页 |
| 5.4.1 危险信号传导与抗原捕获 | 第86-87页 |
| 5.4.2 单个细胞的危险感知与抗原提呈 | 第87-89页 |
| 5.4.3 细胞群体决策 | 第89-90页 |
| 5.5 基于人工自然杀伤细胞的先天免疫模型特性分析 | 第90-91页 |
| 5.6 本章小结 | 第91-92页 |
| 6. 间谍软件群防御的免疫协同机制 | 第92-108页 |
| 6.1 免疫协同机制的关键问题与解决思路 | 第92-93页 |
| 6.2 免疫协同体系 | 第93-97页 |
| 6.2.1 免疫个体 | 第95-96页 |
| 6.2.2 防疫中心 | 第96-97页 |
| 6.3 人工淋巴细胞 | 第97-103页 |
| 6.3.1 人工淋巴细胞的研究现状 | 第97-98页 |
| 6.3.2 人工淋巴细胞与抗原的表达 | 第98-99页 |
| 6.3.3 人工淋巴细胞与抗原的匹配规则 | 第99-100页 |
| 6.3.4 人工淋巴细胞的训练 | 第100-102页 |
| 6.3.5 人工记忆淋巴细胞 | 第102页 |
| 6.3.6 人工淋巴细胞的生命周期 | 第102-103页 |
| 6.4 间谍软件“疫情”多粒度态势感知的云方法 | 第103-105页 |
| 6.4.1 从个体感染参数得到个体态势 | 第104-105页 |
| 6.4.2 各级防疫中心辖区态势的提升 | 第105页 |
| 6.5 基于“疫情”的人工记忆淋巴细胞分发 | 第105-107页 |
| 6.5.1 间谍软件“疫情”分析 | 第105-106页 |
| 6.5.2 人工记忆淋巴细胞分发 | 第106-107页 |
| 6.6 本章小结 | 第107-108页 |
| 7. 间谍软件检测实例验证 | 第108-123页 |
| 7.1 实验目的 | 第108页 |
| 7.2 监测对象选取 | 第108-110页 |
| 7.2.1 间谍软件实例选取 | 第108-110页 |
| 7.2.2 正常应用程序实例选取 | 第110页 |
| 7.3 原型系统设计 | 第110-115页 |
| 7.3.1 原型系统工作流程 | 第110-111页 |
| 7.3.2 原始数据采集 | 第111-113页 |
| 7.3.3 信号映射 | 第113-114页 |
| 7.3.4 诱导因子设计 | 第114-115页 |
| 7.3.5 其它参数设置 | 第115页 |
| 7.4 实验设计 | 第115-116页 |
| 7.4.1 实验环境 | 第115-116页 |
| 7.4.2 实验场景 | 第116页 |
| 7.5 实验结果及分析 | 第116-122页 |
| 7.5.1 间谍软件检测结果及可行性分析 | 第116-118页 |
| 7.5.2 诱导因子效果分析 | 第118-119页 |
| 7.5.3 模型的自适应性分析 | 第119-122页 |
| 7.6 本章小结 | 第122-123页 |
| 8. 结束语 | 第123-126页 |
| 8.1 本文工作总结 | 第123-124页 |
| 8.2 下一步工作 | 第124-126页 |
| 附录A. 机体免疫相关词汇说明表 | 第126-128页 |
| 参考文献 | 第128-136页 |
| 攻读博士学位期间论文与科研情况 | 第136-138页 |
| 致谢 | 第138页 |
