文摘
英文文摘
论文说明:缩略词表
声明
第一章引言
1.1蠕虫发展历史
1.2国内外研究现状
1.3课题研究意义和目标
1.4课题主要内容和组织结构
第二章网络蠕虫活动机理分析
2.1蠕虫定义和行为模型
2.1.1蠕虫定义
2.1.2行为模型
2.2蠕虫的典型攻击过程
2.2.1感染
2.2.2传播
2.2.3执行负载
2.2.4 Sasser(震荡波)分析
2.3蠕虫的隐蔽技术
2.3.1.反跟踪技术
2.3.2进程注入技术
2.3.3三线程技术
2.3.4端口复用技术
2.3.5超级管理技术
2.3.6端口反向连接技术
2.3.7缓冲区溢出攻击技术
2.4本章小结
第三章网络蠕虫检测防御技术研究
3.1蠕虫检测技术
3.1.1误用检测技术
3.1.2异常检测技术
3.2蠕虫响应技术
3.2.1安全漏洞修复
3.2.2特征提取系统
3.2.3网络设备过滤
3.2.4其他响应技术
3.3本章小结
第四章蠕虫本地化预警系统的设计和实现
4.1系统目标
4.2总体设计
4.2.1系统基本架构
4.2.2系统逻辑功能
4.3部署策略和工作机制
4.4模块间通信协议的设计实现
4.4.1协议格式设计
4.4.2 SSL加密通信实现
4.5蠕虫检测模块的设计实现
4.5.1检测程序启动
4.5.2数据包捕获
4.5.3协议分析
4.5.4基于DSC的流量统计
4.5.5基于协议的特征匹配
4.6用户交互模块的设计实现
4.6.1离线参数设置
4.6.2日志管理
4.6.3 ARP预警响应
4.7本章小结
第五章系统测试和验证
5.1实验验证
5.1.1功能测试
5.1.2性能测试
5.2本章小结
第六章总结与展望
6.1全文总结
6.2技术存在的局限性
6.3后续展望
致谢
参考文献
攻硕期间取得的研究成果