文摘
英文文摘
声明
第一章绪论
1.1研究背景
1.2拟解决的问题
1.3本课题研究意义及论文的组织结构
1.3.1课题研究意义
1.3.2论文组织结构
第二章网络蠕虫入侵机理
2.1网络蠕虫与病毒
2.2网络蠕虫的功能结构
2.3网络蠕虫常见的传播策略
2.4网络蠕虫常见的传播模型
2.5网络蠕虫的攻击手段
2.6网络蠕虫的检测手段
2.7本章小结
第三章序列化关联分析技术
3.1关联分析技术现状
3.2序列化关联分析技术
3.2.1序列化关联规则思想
3.2.2序列化关联规则定义
3.3关联分析引擎结构
3.4事件预处理单元
3.5关联分析单元重要数据结构
3.6本章小结
第四章基于OSSIM的蠕虫检测原型的实现
4.1 OSSIM整体认识与研究
4.1.1 OSSIM整体结构
4.1.2 OSSIM数据流程结构
4.2蠕虫入侵过程分析
4.2.1入侵前信息收集
4.2.2系统安全扫描
4.2.3入侵阶段
4.2.4入侵成功后的现场处理
4.3蠕虫检测通用关联规则
4.4关联规则的匹配算法
4.5本章小结
第五章网络蠕虫检测系统测试
5.1测试环境的搭建
5.2DCOM测试过程与结果
5.2.1以DCOM蠕虫为例进行测试
5.2.2结果分析
5.3关联分析引擎有效性测试
5.4本章小结
第六章总结与展望
6.1总结
6.2展望
参考文献
致谢
研究成果及发表的学术论文
作者和导师简介
北京化工大学;