| 摘要 | 第1-8页 |
| ABSTRACT | 第8-14页 |
| 图索引 | 第14-15页 |
| 表索引 | 第15-16页 |
| 第一章 绪论 | 第16-28页 |
| ·本章摘要 | 第16页 |
| ·研究背景 | 第16-26页 |
| ·木马危害的严重性 | 第16-18页 |
| ·木马的概念与分类 | 第18页 |
| ·主流木马查杀技术与评判标准 | 第18-21页 |
| ·木马行为特征 | 第21页 |
| ·行为分析反木马技术的必要性 | 第21-23页 |
| ·行为分析反木马技术面临的问题 | 第23-26页 |
| ·研究内容及论文组织 | 第26-28页 |
| ·主要研究内容 | 第26-27页 |
| ·论文组织 | 第27-28页 |
| 第二章 相关研究现状 | 第28-46页 |
| ·本章摘要 | 第28页 |
| ·恶意代码的不可精确判定理论 | 第28-30页 |
| ·分类算法相关概念 | 第30-33页 |
| ·分类算法概念 | 第30-31页 |
| ·分类算法的构造步骤 | 第31页 |
| ·分类算法研究现状 | 第31-33页 |
| ·常见反木马分类算法 | 第33-44页 |
| ·贝叶斯分类反木马算法 | 第34-36页 |
| ·人工免疫反木马算法 | 第36-40页 |
| ·神经网络反木马算法 | 第40-44页 |
| ·目前反木马分类算法上存在的不足 | 第44-46页 |
| 第三章 基于模糊分类器的反木马分类算法设计 | 第46-67页 |
| ·本章摘要 | 第46页 |
| ·模糊逻辑的特点与应用分析 | 第46-48页 |
| ·程序行为的模糊特性 | 第48-49页 |
| ·多层模糊分类器 | 第49-55页 |
| ·一种新的反木马模糊分类器设计 | 第55-67页 |
| ·数据抽象 | 第55-57页 |
| ·分类器总体模型 | 第57-58页 |
| ·改进的多层模糊分类器 | 第58-64页 |
| ·自适应机制模块 | 第64-67页 |
| 第四章 分类器实验与性能分析 | 第67-86页 |
| ·本章摘要 | 第67页 |
| ·Matlab辅助分类器框架设计 | 第67-75页 |
| ·模糊逻辑单元的模型建立 | 第68-70页 |
| ·隶属函数的建模过程 | 第70-71页 |
| ·自适应模块的建立 | 第71-72页 |
| ·总体模型数据计算 | 第72-75页 |
| ·实验数据与交叉验证 | 第75-79页 |
| ·实验数据 | 第75-77页 |
| ·交叉验证 | 第77-79页 |
| ·实验结果分析 | 第79-86页 |
| 第五章 总结与展望 | 第86-88页 |
| ·全文总结 | 第86-87页 |
| ·展望 | 第87-88页 |
| 参考文献 | 第88-94页 |
| 附录 | 第94-106页 |
| 表一用于实验的合法程序行为特征一览表 | 第94-100页 |
| 表二 用于实验的木马行为特征一览表(收集的样本来自http://www.symantec.com/business/security_response/index.jsp) | 第100-106页 |
| 致谢 | 第106-107页 |
| 攻读学位期间发表的学术论文目录 | 第107页 |