基于分类的未知病毒检测技术研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·研究背景 | 第9-13页 |
| ·计算机病毒的发展 | 第9-10页 |
| ·计算机病毒传播途径 | 第10-11页 |
| ·计算机病毒感染机制 | 第11页 |
| ·计算机病毒特征 | 第11-12页 |
| ·病毒对社会的危害 | 第12页 |
| ·研究意义 | 第12-13页 |
| ·论文结构及章节安排 | 第13-14页 |
| 第二章 反病毒技术的发展 | 第14-18页 |
| ·反病毒技术发展历程 | 第14-15页 |
| ·反病毒技术简介 | 第14页 |
| ·国内外研究动态 | 第14-15页 |
| ·几种主要的反病毒技术 | 第15-17页 |
| ·特征码技术 | 第15页 |
| ·行为监测技术 | 第15-16页 |
| ·启发式代码扫描技术 | 第16-17页 |
| ·沙盒技术 | 第17页 |
| ·计算机反病毒技术的发展趋势 | 第17页 |
| ·本章小结 | 第17-18页 |
| 第三章 PE病毒分析 | 第18-34页 |
| ·PE文件格式 | 第18-22页 |
| ·PE文件总体结构 | 第18-19页 |
| ·文件头信息 | 第19-20页 |
| ·节表信息 | 第20-22页 |
| ·PE病毒文件特征 | 第22-24页 |
| ·病毒结构上的异常 | 第22页 |
| ·导入函数 | 第22-23页 |
| ·字符串信息 | 第23-24页 |
| ·PE文件结构特征提取 | 第24-32页 |
| ·建立特征属性数据库 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 第四章 基于分类的检测算法及模型 | 第34-54页 |
| ·分类技术检测原理 | 第34页 |
| ·常用分类算法 | 第34-35页 |
| ·基于最大最小距离的κ-means算法 | 第35-41页 |
| ·Κ-means算法描述 | 第36-37页 |
| ·基于最大最小距离的聚类 | 第37-41页 |
| ·分类反馈学习 | 第41-52页 |
| ·反馈学习原理 | 第41-42页 |
| ·反馈学习流程 | 第42-52页 |
| ·本章小结 | 第52-54页 |
| 第五章 基于分类的未知病毒检测系统实现 | 第54-67页 |
| ·系统架构 | 第54页 |
| ·系统功能模块 | 第54-60页 |
| ·PE文件剖析 | 第54-55页 |
| ·特征属性提取 | 第55-57页 |
| ·分类器生成 | 第57页 |
| ·样本分类 | 第57-58页 |
| ·灰样本判定 | 第58-60页 |
| ·实验环境 | 第60页 |
| ·分类检测及结果 | 第60-65页 |
| ·实验数据 | 第60-61页 |
| ·准确率判决算法 | 第61页 |
| ·十折交叉验证分类算法 | 第61-64页 |
| ·采用反馈学习方法的实验与分析 | 第64-65页 |
| ·实验分析总结 | 第65-66页 |
| ·本章小结 | 第66-67页 |
| 第六章 结束语 | 第67-68页 |
| ·论文工作总结 | 第67页 |
| ·后续工作展望 | 第67-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
| 攻读学位期间发表的学术论文 | 第72页 |
