文摘
英文文摘
论文说明:图表目录
中国科学技术大学学位论文相关声明
第一章绪论
1.1课题背景
1.2蠕虫基本概念
1.2.1网络蠕虫的定义
1.2.2蠕虫和病毒的区别
1.3蠕虫历史回顾
1.4蠕虫研究领域现状
1.5本文主要工作
1.6本文的组织结构
第二章蠕虫传播流程分析
2.1网络攻击的一般流程
2.2蠕虫的传播
2.2.1蠕虫的功能结构
2.2.2蠕虫传播的工作流程
2.2.3蠕虫传播的行为特征
2.3蠕虫扫描策略
2.4扫描策略的比较
2.5本章小结
第三章经典蠕虫传播模型分析
3.1基于流行病学的蠕虫传播模型
3.1.1 Simple Epidemic Model
3.1.2 Kermack-Mckendrick Model
3.1.3 Two Factor Model
3.2蠕虫传播阶段的划分
3.3本章小结
第四章基于动态检测隔离机制的蠕虫传播模型
4.1检测隔离系统对蠕虫传播的影响
4.2 DIM蠕虫传播模型
4.2.1模型背景假设
4.2.2模型的建立
4.2.3 DIM蠕虫传播模型的分析
4.3模拟实验
4.3.1蠕虫传播模型的比较
4.3.2 DIM模型中影响蠕虫传播的因素
4.4本章小结
第五章基于扫描的蠕虫预警系统设计
5.1蠕虫检测的主要方法
5.1.1蠕虫特征检测技术
5.1.2蠕虫异常检测技术
5.2蠕虫预警系统的目标
5.3蠕虫预警机制的原理性分析
5.3.1系统的研究对象
5.3.2正常主机vs受蠕虫感染的主机
5.3.3 TCP连接失败率
5.3.4检测扫描源
5.4蠕虫预警系统设计
5.4.1背景假设
5.4.2系统功能结构
5.4.3系统部署结构
5.5本章小结
第六章蠕虫预警系统的实现机制与分析
6.1系统实现机制
6.1.1特征检测模块
6.1.2异常检测模块
6.1.3特征提取模块
6.2考虑特殊情况
6.2.1 Hit-List Scan
6.2.2 NAT
6.2.3 IPv4下稀疏地址空间
6.2.4防御攻击者的方法
6.3系统分析
6.3.1模型分析
6.3.2模拟实验
6.3.3性能分析
6.4本章小结
第七章结束语
7.1本文工作总结
7.2今后的研究工作
参考文献
致谢
读研期间发表及录用的论文
读研期间参与的科研项目