网络蠕虫研究与本地化网络蠕虫预警研究及原型系统设计

第一章 引言	第1-10页
1．1 研究背景	第8页
1．2 研究现状	第8-9页
1．3 研究的目标与意义	第9页
1．4 论文的组织结构	第9-10页
第二章 蠕虫相关研究	第10-33页
2．1 蠕虫概念	第10-13页
2．1．1 定义	第10页
2．1．2 功能结构	第10-11页
2．1．3 工作机制	第11页
2．1．4 与木马、病毒的区别	第11-12页
2．1．5 蠕虫危害	第12-13页
2．2 蠕虫的扫描策略	第13-16页
2．2．1 有选择的随机扫描	第13-14页
2．2．2 可路由的扫描	第14页
2．2．3 分解扫描	第14页
2．2．4 混合扫描	第14-15页
2．2．5 强力扫描	第15页
2．2．6 DNS扫描	第15页
2．2．7 完全扫描	第15页
2．2．8 蠕虫扫描方法的比较	第15-16页
2．3 蠕虫的分类	第16-22页
2．3．1 目标发现	第16-18页
2．3．2 运输方式	第18-19页
2．3．3 激活方法	第19-20页
2．3．4 负载	第20-21页
2．3．5 攻击者	第21-22页
2．4 蠕虫的典型攻击过程	第22-25页
2．4．1 感染	第22页
2．4．2 传播	第22-23页
2．4．3 执行负载	第23页
2．4．4 Sasser(震荡波)分析	第23-25页
2．5 网络蠕虫的传播模型	第25-28页
2．5．1 Simple Epidemic Model	第25-26页
2．5．2 Kermack-Mckendrick模型	第26-27页
2．5．3 SIS传播模型	第27页
2．5．4 Two-Factor模型(双因素传播模型)	第27-28页
2．5．5 其他	第28页
2．6 当前蠕虫检测的主要方法	第28-33页
2．6．1 基于ICMP目的不可达报文的蠕虫早期检测系统	第29-30页
2．6．2 基于GrIDS的网络蠕虫检测	第30页
2．6．3 基于 PLD硬件的检测和防御	第30页
2．6．4 监视和早期检测蠕虫	第30-31页
2．6．5 检测多种蠕虫扫描技术的有效框架和算法	第31页
2．6．6 实时检测蠕虫系统的设计	第31页
2．6．7 自动化、分布式蠕虫特征检测系统	第31页
2．6．8 基于蜜罐的蠕虫检测系统	第31-32页
2．6．9 检测方法小结	第32-33页
第三章 本地化网络蠕虫预警系统研究	第33-40页
3．1 蠕虫预警机制的原理性分析	第33-35页
3．2 蠕虫预警方法及算法	第35-37页
3．2．1 蠕虫预警判定方法	第35页
3．2．2 特征检测算法	第35页
3．2．3 一对多通信模式检测算法	第35-36页
3．2．4 基于通信链的因果通信模式检测算法	第36页
3．2．5 利用蜜罐检测蠕虫的算法	第36-37页
3．3 网络蠕虫预警系统的结构模型	第37页
3．4 蠕虫预警系统的处理流程	第37-39页
3．5 小结	第39-40页
第四章 网络蠕虫预警原型系统设计	第40-52页
4．1 系统概要设计	第40-43页
4．1．1 模块划分及功能介绍	第40-41页
4．1．2 系统结构图	第41-42页
4．1．3 系统特点	第42-43页
4．2 蠕虫检测程序设计	第43-44页
4．2．1 程序功能	第43页
4．2．2 内部接口设计	第43-44页
4．3 控制中心程序设计	第44-49页
4．3．1 功能设计	第45页
4．3．2 流程逻辑	第45-47页
4．3．3 接口	第47-48页
4．3．4 数据库结构	第48-49页
4．4 蠕虫预警系统实现效果	第49-51页
4．4．1 通信链模式演示	第49-50页
4．4．2 花瓣模式演示	第50-51页
4．5 小结	第51-52页
第五章 总结与展望	第52-53页
参考文献	第53-55页
发表文章目录	第55-56页
致谢	第56页