| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-19页 |
| ·研究目的与意义 | 第9-10页 |
| ·研究背景 | 第10-14页 |
| ·国内外研究现状 | 第14-16页 |
| ·本文的主要研究工作 | 第16-17页 |
| ·论文组织结构 | 第17-19页 |
| 第二章 蠕虫检测相关技术研究 | 第19-31页 |
| ·蠕虫的基本技术 | 第19-23页 |
| ·蠕虫的检测技术 | 第23-30页 |
| ·小结 | 第30-31页 |
| 第三章 蠕虫特征码自动提取相关技术研究 | 第31-39页 |
| ·蠕虫特征码自动提取技术的基本概念 | 第31-34页 |
| ·反蠕虫特征自动提取技术 | 第34-38页 |
| ·多态蠕虫的基本构成 | 第35-36页 |
| ·几种主要的反蠕虫特征码自动提取技术(ANTI-ASG) | 第36-38页 |
| ·小结 | 第38-39页 |
| 第四章 基于异常用户行为的蠕虫检测技术 | 第39-57页 |
| ·设计思想与目标 | 第39-40页 |
| ·技术框架 | 第40-47页 |
| ·基于异常用户行为的蠕虫检测算法 | 第47-50页 |
| ·算法的基本定义 | 第47-49页 |
| ·基于异常用户行为的蠕虫检测算法 | 第49-50页 |
| ·基于异常用户行为的蠕虫检测系统构建与测试 | 第50-56页 |
| ·基于异常用户行为的蠕虫检测系统的整体构架 | 第50-52页 |
| ·用户行为学习模块测试 | 第52页 |
| ·正常用户行为测试 | 第52-53页 |
| ·尼姆达蠕虫测试 | 第53-54页 |
| ·BUSAN 蠕虫测试 | 第54-55页 |
| ·灵敏性测试 | 第55-56页 |
| ·基于异常用户行为的蠕虫检测系统的改进 | 第56页 |
| ·小结 | 第56-57页 |
| 第五章 抗攻击蠕虫特征码自动提取技术 | 第57-78页 |
| ·设计思想与目标 | 第57页 |
| ·A-ASG 总体设计 | 第57-63页 |
| ·蠕虫特征码提取算法 | 第63-69页 |
| ·令牌提取算法 | 第65页 |
| ·令牌修剪算法 | 第65-66页 |
| ·候选特征码提取算法 | 第66-68页 |
| ·特征码认证算法 | 第68-69页 |
| ·技术实现与测试 | 第69-76页 |
| ·技术实现平台 | 第70页 |
| ·协议重组器和蠕虫分流器的实现 | 第70页 |
| ·特征码认证的实现 | 第70-71页 |
| ·蠕虫变形的实现 | 第71页 |
| ·无攻击状态下特征码提取测试 | 第71-72页 |
| ·RED HERRING 攻击状态下特征码提取测试 | 第72-74页 |
| ·CORRELATE OUTLIER 攻击状态下特征码提取测试 | 第74-76页 |
| ·SUSPICIOUS POOL POISONING 攻击状态下特征码提取测试 | 第76页 |
| ·小结 | 第76-78页 |
| 第六章 结束语 | 第78-80页 |
| ·论文的主要成果、创新与不足 | 第78-79页 |
| ·未来的研究工作 | 第79-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-85页 |
| 攻硕期间取得的成果 | 第85-86页 |
