基于非包还原的恶意代码检测技术研究

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第11-15页
1.1 课题背景	第11页
1.2 课题的研究意义和目的	第11-12页
1.3 国内外研究现状	第12-14页
1.4 本文的主要研究工作和组织结构	第14-15页
第二章恶意代码及其分析检测方法概述	第15-30页
2.1 恶意代码概述	第15-18页
2.2 恶意代码检测技术	第18-25页
2.2.1 特征码扫描	第18-20页
2.2.1.1 特征码定义	第18-19页
2.2.1.2 特征码扫描技术	第19-20页
2.2.2 启发式扫描技术	第20-21页
2.2.3 行为检测技术	第21-22页
2.2.4 虚拟机技术	第22-24页
2.2.5 系统调用分析技术	第24-25页
2.3 入侵检测技术	第25-28页
2.3.1 根据检测原理分类	第25页
2.3.2 根据原始数据的来源分类	第25-28页
2.4 现有检测方式优缺点及改进方案	第28-29页
2.5 本章小结	第29-30页
第三章关键概念及技术研究	第30-49页
3.1 基于非包还原的恶意代码检测技术	第30-31页
3.2 提取特征码	第31-33页
3.2.1 基于文件的特征码提取	第31-32页
3.2.2 基于非包还原的特征码提取	第32-33页
3.3 构建病毒库	第33-34页
3.4 特征码匹配	第34-47页
3.4.1 模式匹配方法	第34-44页
3.4.1.1 BF算法	第35-36页
3.4.1.2 KMP算法	第36-37页
3.4.1.3 BM算法	第37-40页
3.4.1.4 BMH算法	第40-41页
3.4.1.5 AC算法	第41-44页
3.4.2 基于非包还原的特征码匹配算法	第44-47页
3.4.2.1 AC-BM算法	第44-45页
3.4.2.2 基于AC-BM的改进算法	第45-47页
3.5 本章小结	第47-49页
第四章基于非包还原的恶意代码检测系统设计及实现	第49-71页
4.1 总体设计	第49-50页
4.2 特征码检测引擎模块	第50-52页
4.2.1 检测引擎接口设计	第50-51页
4.2.2 检测病毒库设计	第51-52页
4.3 网络数据捕获模块	第52-54页
4.3.1 网络数据捕获模块的功能	第52-53页
4.3.2 网络数据捕获模块的输入输出	第53页
4.3.3 网络数据捕获模块的逻辑流程	第53-54页
4.3.4 网络数据捕获模块的调用接	第54页
4.4 特征码匹配检测模块	第54-57页
4.4.1 特征码匹配检测的功能	第54页
4.4.2 特征码匹配检测模块的输入输出	第54-55页
4.4.3 特征库的提取原理	第55-56页
4.4.4 特征码匹配检测的工作流程	第56页
4.4.5 特征码匹配检测模块的调用接	第56-57页
4.5 报警模块	第57-63页
4.5.1 报警模块的功能	第57页
4.5.2 报警模块的重要数据结构	第57-58页
4.5.3 报警模块的输入输出	第58-59页
4.5.4 报警模块的逻辑流程和程序结构	第59-62页
4.5.4.1 报警模块的逻辑流程	第59-60页
4.5.4.2 报警模块的程序结构	第60-62页
4.5.5 报警模块的逻辑流程	第62页
4.5.6 报警模块的调用接	第62-63页
4.6 后端观测模块	第63-68页
4.7 数据库设计	第68-70页
4.8 本章小结	第70-71页
第五章基于非包还原的恶意代码检测系统测试	第71-77页
5.1 测试环境	第71页
5.2 测试条件与步骤	第71-73页
5.3 测试结果及结论	第73-76页
5.4 本章小结	第76-77页
第六章结束语	第77-79页
6.1 论文总结	第77-78页
6.2 下一步工作	第78-79页
致谢	第79-80页
参考文献	第80-83页
攻读硕士期间取得成果	第83-84页