面向智能挂马网页的自动化追踪解析系统

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第14-18页
1.1 研究背景	第14-15页
1.2 研究现状	第15-16页
1.2.1 人工分析	第15页
1.2.2 基于展开（unfolding）的自动化解混淆	第15-16页
1.2.3 基于代码行为语义分析的自动化代码解混淆	第16页
1.3 论文的研究意义和主要内容	第16-17页
1.4 论文的组织结构	第17-18页
第二章智能挂马网页介绍与特征分析	第18-38页
2.1 智能挂马网页简介	第18-20页
2.1.1 网页木马基本介绍	第18页
2.1.2 网页木马的发展趋势	第18-20页
2.1.3 智能挂马网页	第20页
2.2 智能挂马网页的应用——Web Exploit Kits	第20-23页
2.2.1 Web Exploit Kits简介	第20-21页
2.2.2 Web Exploit Kits的构成与特征	第21-22页
2.2.3 近期的Web Exploit Kits的漏洞利用	第22-23页
2.3 智能挂马网页的应用——“水坑”攻击	第23-25页
2.3.1“水坑”攻击简介	第23-24页
2.3.2“水坑”攻击基本攻击流程	第24页
2.3.3“水坑”攻击中的智能挂马页面	第24-25页
2.4 智能挂马网页的反查杀追踪技术	第25-37页
2.4.1 混淆技术	第25-28页
2.4.2 客户端探测技术	第28-34页
2.4.3 动态分发技术	第34-37页
2.5 本章小结	第37-38页
第三章抽象语法树与低交互式客户端蜜罐THUG	第38-51页
3.1 智能挂马网页分析的难点	第38页
3.2 抽象语法树（AST）	第38-42页
3.2.1 抽象语法树简介	第38-39页
3.2.2 抽象语法树的定义	第39-40页
3.2.3 抽象语法树的特点	第40-41页
3.2.4 抽象语法树在追踪解析系统中的意义	第41-42页
3.3 低交互式客户端蜜罐Thug	第42-49页
3.3.1 客户端蜜罐简介	第42-43页
3.3.2 低交互式客户端蜜罐Thug简介	第43-44页
3.3.3 Thug的基本结构	第44-45页
3.3.4 Thug各模块介绍	第45-49页
3.3.5 Thug在追踪解析系统中的意义	第49页
3.4 本章小结	第49-51页
第四章面向智能挂马网页的自动化追踪系统	第51-68页
4.1 系统需求分析	第51-52页
4.2 可行性分析	第52-55页
4.2.1 条件、假定和限制	第52-53页
4.2.2 技术可行性分析	第53-54页
4.2.3 系统可能带来的影响和局限性	第54-55页
4.3 系统架构与模块实现	第55-66页
4.3.1 系统的总体架构	第55-56页
4.3.2 基于Thug的客户端模拟模块	第56-61页
4.3.3 AST预处理模块	第61-63页
4.3.4 混淆信息采集模块	第63-64页
4.3.5 混淆代码还原模块	第64-66页
4.3.6 系统的输入输出	第66页
4.4 本章小结	第66-68页
第五章实验与结果分析	第68-82页
5.1 实验设计	第68-70页
5.1.1 实验目的	第68页
5.1.2 实验对象	第68页
5.1.3 所采用的样本	第68-69页
5.1.4 实验环境	第69页
5.1.5 实验内容	第69-70页
5.2 评估标准	第70-71页
5.3 实验结果与分析	第71-81页
5.3.1 实验结果	第71-73页
5.3.2 实验结果分析	第73-81页
5.4 本章小结	第81-82页
第六章结束语	第82-85页
6.1 本文总结与结论	第82-83页
6.2 本文的不足之处	第83页
6.3 下一步工作的展望	第83-85页
参考文献	第85-88页
致谢	第88-89页
攻读硕士学位期间已发表或录用的论文	第89-90页
附件	第90页