第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1、基于主机的木马检测方法
2、基于网络的木马检测方法
3、基于主机和网络的检测方法
1.3 主要研究内容
1.4 论文组织结构
第二章 相关理论与技术基础
2.1 木马概述
2.1.1 木马概述及分类
2.1.2 木马运行流程
2.2 常用的机器学习分类算法
2.3 本章小结
第三章 一种基于网络流量分析的木马检测方法研究
3.1 网络流量识别技术分析
1、基于端口的流量识别方法
2、基于深度包检测的流量识别方法
3、基于行为模式的流量识别方法
4、基于机器学习的流量识别方法
3.2 木马网络通信特征分析
3.2.1 木马的网络通信流程分析
3.2.2 木马的网络通信特征分析
3.3 一种基于网络流量分析的快速木马检测方法
3.3.1 检测模型特征抽取
3.3.2 木马通信快速检测模型
3.4 实验结果与分析
3.4.1 实验环境及数据集
3.4.2 检测结果
3.4.3 结果分析
3.5 本章小结
第四章 基于主机和网络特征关联的分段木马检测方法研究
4.1木马运行时资源占用情况分析
4.1.1 木马运行时主机资源占用情况
4.1.2 木马运行时网络资源占用情况
4.2 木马的主机特征和网络特征分析
4.2.1 主机特征
4.2.2 网络特征
4.3 一种基于主机和网络特征关联的木马检测方法
4.3.1 检测模型框架
4.3.2 特征抽取与关联
4.3.3 检测模型构建
4.3.4 检测结果输出
4.4 实验结果与分析
4.4.1 实验环境及数据集
4.4.2 检测结果
4.4.3 结果分析
4.5 本章小结
第五章 总结与展望
5.1 总结
5.2 展望
致谢
参考文献
附录
A 作者在硕士期间参加项目及发表论文情况
B 表目录
C 图目录
声明