ARM架构全系统动态分析技术研究与应用

摘要	第4-6页
Abstract	第6-7页
第一章引言	第13-21页
1.1 课题研究背景	第13-14页
1.2 国内外研究现状	第14-18页
1.3 研究意义与目的	第18页
1.4 研究内容	第18-19页
1.5 论文组织结构	第19-21页
第二章相关技术研究	第21-35页
2.1 基于虚拟机监视器的全系统动态分析技术	第21-29页
2.1.1 基于全系统软件仿真器的动态分析平台	第21-25页
2.1.2 基于硬件虚拟化平台的动态分析平台	第25-27页
2.1.3 典型动态分析平台对比	第27-29页
2.2 基于VMI的语义视图重构技术	第29-32页
2.2.1 XenAccess和Libvmi	第29-31页
2.2.2 Virtuoso和VMST	第31-32页
2.3 控制流劫持攻击检测技术	第32-33页
2.4 本章小结	第33-35页
第三章基于回调插桩的全系统可扩展动态分析框架	第35-49页
3.1 分析框架设计总体需求分析	第35-36页
3.2 分析框架整体架构	第36-37页
3.3 仿真执行过程动态监控	第37-42页
3.3.1 指令翻译事件监控	第38-39页
3.3.2 系统调用事件监控	第39-40页
3.3.3 基本块缓存事件监控	第40-41页
3.3.4 PGD置换事件监控	第41-42页
3.4 虚拟硬件信息提取	第42-44页
3.4.1 虚拟CPU寄存器状态	第42页
3.4.2 内存数据读取	第42-43页
3.4.3 虚拟磁盘文件提取	第43-44页
3.5 测试与验证	第44-47页
3.5.1 指令流提取和指令解析结果验证	第44-46页
3.5.2 系统调用序列提取结果验证	第46-47页
3.6 本章小结	第47-49页
第四章基于light-VMI的全系统语义视图提取	第49-65页
4.1 全系统语义视图提取的实现原理	第49-50页
4.2 基于light-VMI的进程语义视图重构和自省语义缓存	第50-55页
4.2.1 进程级语义信息重构	第50-52页
4.2.2 进程中模块语义信息的重构	第52-54页
4.2.3 QUEST中自省语义视图缓存	第54-55页
4.3 基于light-VMI和函数名恢复的代码执行语义重构	第55-58页
4.3.1 符号表中函数符号信息提取	第55-56页
4.3.2 共享库中函数符号信息缓存	第56-57页
4.3.3 代码执行语义重构	第57-58页
4.4 基于仿真执行过程监控的自省语义视图更新	第58-59页
4.4.1 PGD置换事件与自省语义视图的更新	第58页
4.4.2 基本块开始事件与自省语义视图的更新	第58-59页
4.5 测试与验证	第59-64页
4.5.1 进程及进程中模块的语义提取结果验证	第60-61页
4.5.2 基于light-VMI的内核rootkit隐藏进程检测	第61-63页
4.5.3 基于代码执行语义重构的API调用序列提取	第63-64页
4.6 本章小结	第64-65页
第五章基于全系统CFI验证的控制流劫持攻击检测	第65-79页
5.1 全系统CFI验证系统	第65-69页
5.1.1 全系统CFI验证系统的插件实现	第65-66页
5.1.2 地址白名单构成及缓存	第66-67页
5.1.3 控制流完整性验证过程	第67-69页
5.2 ARM架构下控制流劫持攻击技术与实现	第69-74页
5.2.1 ARM架构缓冲区溢出攻击	第69-71页
5.2.2 ARM架构下ROP攻击	第71-74页
5.3 测试与评估	第74-76页
5.3.1 测试环境	第74页
5.3.2 攻击检测结果	第74-76页
5.4 性能评估	第76-77页
5.5 本章小结	第77-79页
第六章总结与展望	第79-81页
6.1 工作总结	第79-80页
6.2 研究展望	第80-81页
致谢	第81-83页
参考文献	第83-87页
作者简历	第87页