基于网络流量的P2P僵尸网络实时检测技术研究

摘要	第10-12页
ABSTRACT	第12-13页
第一章绪论	第15-39页
1.1 研究背景	第15-18页
1.2 P2P僵尸网络概述	第18-24页
1.2.1 什么是僵尸网络	第18-19页
1.2.2 P2P僵尸网络的发展	第19-23页
1.2.3 P2P僵尸网络的分类	第23-24页
1.3 国内外研究现状	第24-34页
1.3.1 僵尸网络检测方法分类	第25-26页
1.3.2 基于网络流量的僵尸网络检测方法	第26-28页
1.3.3 基于网络流量的P2P僵尸网络检测方法	第28-32页
1.3.4 现有P2P僵尸网络检测方法存在的问题	第32-34页
1.4 论文研究内容及创新点	第34-37页
1.4.1 研究内容	第34-36页
1.4.2 创新点	第36-37页
1.5 论文结构	第37-39页
第二章基于簇流的P2P流量识别与分类方法	第39-69页
2.1 引言	第39-40页
2.2 相关工作	第40-43页
2.2.1 基于端口的P2P流量识别与分类方法	第40-41页
2.2.2 基于签名的P2P流量识别与分类方法	第41-42页
2.2.3 基于流量特征的P2P流量识别与分类方法	第42-43页
2.3 P2P网络的簇流特征分析	第43-48页
2.3.1 网络流的定义	第43-44页
2.3.2 簇流特征的定义	第44-46页
2.3.3 簇流的提取方法	第46-48页
2.4 基于评分函数的P2P流量识别与分类方法	第48-60页
2.4.1 方法流程	第48-50页
2.4.2 数据集采集及簇流提取	第50-56页
2.4.3 实验及结果分析	第56-59页
2.4.4 小结	第59-60页
2.5 基于SVM的P2P流量识别与分类方法	第60-69页
2.5.1 方法流程	第60-62页
2.5.2 数据集采集及簇流提取	第62-63页
2.5.3 实验及结果分析	第63-67页
2.5.4 小结	第67-69页
第三章基于行为模式匹配的P2P僵尸网络实时检测方法	第69-87页
3.1 引言	第69-70页
3.2 基于行为模式匹配的P2P僵尸网络实时检测方法PeerSorter	第70-78页
3.2.1 方法流程	第70-71页
3.2.2 档案建立阶段	第71-74页
3.2.3 实时检测阶段	第74-78页
3.3 实验及结果分析	第78-86页
3.3.1 数据集采集	第79页
3.3.2 行为模式档案的建立	第79-82页
3.3.3 检测结果及分析	第82-86页
3.4 小结	第86-87页
第四章基于回访性的P2P僵尸网络实时检测方法	第87-103页
4.1 引言	第87-89页
4.2 基于回访性的P2P僵尸网络实时检测方法PeerDigger	第89-94页
4.2.1 方法流程	第89页
4.2.2 P2P主机检测	第89-91页
4.2.3 P2P僵尸主机检测	第91-94页
4.3 实验及结果分析	第94-102页
4.3.1 数据集准备	第94-97页
4.3.2 P2P主机检测实验	第97-99页
4.3.3 P2P僵尸主机检测实验	第99-100页
4.3.4 时间窗口大小的调整	第100-102页
4.4 小结	第102-103页
第五章针对P2P僵尸网络检测的自适应流量采样方法	第103-121页
5.1 引言	第103-104页
5.2 相关工作	第104-105页
5.3 自适应流量采样方法T-Sampling	第105-114页
5.3.1 方法流程	第105-106页
5.3.2 可疑主机识别阶段	第106-109页
5.3.3 自适应采样阶段	第109-114页
5.4 实验及结果分析	第114-119页
5.4.1 数据集采集	第114-115页
5.4.2 可疑主机识别实验结果	第115-116页
5.4.3 自适应采样算法实验结果	第116-118页
5.4.4 P2P僵尸主机检测实验结果	第118-119页
5.5 小结	第119-121页
第六章结束语	第121-125页
6.1 论文工作总结	第121-123页
6.2 未来工作展望	第123-125页
致谢	第125-127页
参考文献	第127-145页
作者在学期间取得的学术成果	第145-147页