文摘
英文文摘
论文说明:图表目录
独创性声明及关于论文使用授权的说明
第一章绪论
1.1论文研究背景
1.2研究现状
1.3论文组织结构
第二章蠕虫相关研究
2.1蠕虫介绍
2.1.1蠕虫的破坏性
2.1.2蠕虫定义
2.1.3计算机病毒定义
2.1.4蠕虫与病毒的区别
2.2蠕虫的工作流程
2.2.1感染
2.2.2传播
2.2.3执行负载
2.3蠕虫的功能结构
2.3.1基本功能
2.3.2扩展功能
2.4蠕虫的行为特征
2.5蠕虫的分类
2.6基于漏洞传播蠕虫的分析
2.6.1基于漏洞传播蠕虫的传播策略
2.6.2基于漏洞传播蠕虫的传播特点
2.6.3基于漏洞传播蠕虫的传播方式
2.6.4基于漏洞传播蠕虫的攻击手段
2.7蠕虫技术的发展趋势
2.8有关蠕虫的研究领域
2.9本章小结
第三章基于漏洞传播蠕虫的检测技术研究
3.1入侵检测技术
3.1.1误用检测技术
3.1.2异常检测技术
3.2已知蠕虫检测技术
3.2.1蠕虫的特征
3.2.2模式匹配
3.2.3协议分析
3.3未知蠕虫检测技术
3.3.1基于统计的异常检测技术
3.3.2基于蜜罐的检测技术
3.4本章小结
第四章基于漏洞传播蠕虫的检测系统实现
4.1系统总体描述
4.2特征检测子系统
4.2.1数据包捕获模块
4.2.2协议分析模块
4.2.3特征库模块
4.2.4特征解析模块
4.2.5特征匹配模块
4.3蜜罐子系统
4.3.1防火墙过滤模块
4.3.2数据捕捉模块
4.3.3异常检测和特征提取模块
4.4异常检测子系统
4.4.1核心数据结构
4.4.2异常检测算法流程
4.5本章小结
第五章系统测试和验证
5.1测试验证环境搭建
5.2测试验证工具
5.3测试验证方法
5.4测试验证结果
5.5本章小结
第六章总结与展望
参考文献
致谢
附录一在校期间科研情况
附录二针对目的端口和源地址的Hash函数
附录三针对四元组的Hash函数
附录四LCS算法