文摘
英文文摘
论文说明:图表目录、缩略词表
声明
第一章绪论
1.1网络蠕虫简介
1.1.1网络蠕虫的定义
1.1.2蠕虫的分类
1.1.3蠕虫的危害
1.2网络蠕虫的工作原理
1.2.1网络蠕虫的功能结构
1.2.2网络蠕虫的扫描策略
1.2.3网络蠕虫扫描效果
1.3网络蠕虫的检测技术
1.3.1基于主机的蠕虫检测技术
1.3.2基于网络的蠕虫检测技术
1.4网络蠕虫的防治技术
1.5本文的主要贡献和内容安排
第二章 网络流量的异常检测研究
2.1研究背景
2.2网络流量异常检测方法分类
2.2.1模型预测算法--EWMA
2.2.2信号分析算法--小波分析
2.2.3空间分解算法--PCA算法
2.3全网流量异常检测
2.3.1全网流量数据研究意义
2.3.2全网流量数据实例
2.4主成分分析法分解全局网络流量
2.4.1主成分分析算法原理
2.4.2 PCA算法过程
2.5本章小结
第三章 PCA算法检测网络流量异常
3.1蠕虫爆发与网络流量异常
3.2 PCA算法检测、定位网络异常
3.2.1 OD流数据的分解
3.2.2网络流量异常检测
3.2.3网络流量异常定位
3.3网络蠕虫爆发的检测
3.4在线检测
3.5结论
第四章 网络蠕虫的防治策略研究
4.1研究背景
4.2网络蠕虫的防治技术
4.2.1网关阻断
4.2.2本地防治
4.2.3良性蠕虫对抗恶性蠕虫
4.2.4计算机安全中心
4.3网络蠕虫传播模型研究
4.3.1网络蠕虫的传播模型简介
4.3.2 MCA蠕虫防治策略的描述
4.4本章小结
第五章 MCA蠕虫防治策略建模与仿真
5.1 MCA模型描述
5.2模型的理论推导
5.3仿真分析
5.3.1监听反制模型与双因素模型的对比
5.3.2反应时间对监听反制策略的影响
5.3.3正常主机总数对监听反制策略的影响
5.4本章小结
第六章总结与展望
致谢
参考文献
攻读硕士学位期间的研究成果
个人简历