| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 引言 | 第10-15页 |
| ·背景介绍 | 第10-12页 |
| ·主要内容 | 第12-15页 |
| 第2章 系统概况 | 第15-22页 |
| ·对僵尸感染过程的理解 | 第15-16页 |
| ·僵尸网络检测技术 | 第16-17页 |
| ·对僵尸感染过程的建模 | 第17-19页 |
| ·BotFinder:系统设计 | 第19-22页 |
| 第3章 功能介绍 | 第22-27页 |
| ·TrafficAnalysis:流量异常检测引擎 | 第22-23页 |
| ·PayloadAnalysis:负载检测引擎 | 第23-24页 |
| ·签名引擎 | 第24页 |
| ·基于对话的 IDS 关联引擎 | 第24-27页 |
| 第4章 BotFinder 准确性改进 | 第27-37页 |
| ·僵尸命令识别方法 | 第27-29页 |
| ·准备过程 | 第27-28页 |
| ·识别过程 | 第28-29页 |
| ·系统框架 | 第29-30页 |
| ·系统模块 | 第30-37页 |
| ·系统 API 调用拦截模块 | 第30-31页 |
| ·僵尸命令识别器 | 第31-32页 |
| ·语义模板制作模块 | 第32-35页 |
| ·运行时行为匹配模块 | 第35-36页 |
| ·关联模块 | 第36-37页 |
| 第5章 实现和测试 | 第37-43页 |
| ·虚拟实验 | 第37-41页 |
| ·实际网络里的实验 | 第41-43页 |
| 第6章 结论 | 第43-45页 |
| ·总结 | 第43页 |
| ·不足和改进 | 第43-45页 |
| 参考文献 | 第45-47页 |
| 致谢 | 第47页 |