基于主机的僵尸程序检测方法的研究与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第1章 绪论 | 第9-13页 |
| ·研究背景 | 第9页 |
| ·问题的提出 | 第9-11页 |
| ·本文工作 | 第11-12页 |
| ·本文结构 | 第12-13页 |
| 第2章 僵尸网络研究 | 第13-25页 |
| ·僵尸网络的定义 | 第13页 |
| ·僵尸网络的危害 | 第13-15页 |
| ·僵尸网络的分类 | 第15-19页 |
| ·IRC僵尸网络 | 第15-16页 |
| ·HTTP僵尸网络 | 第16-17页 |
| ·P2P僵尸网络 | 第17-18页 |
| ·Fast Flux网络 | 第18-19页 |
| ·僵尸网络检测 | 第19-23页 |
| ·基于网络行为的僵尸网络检测方法 | 第19-22页 |
| ·基于主机的僵尸网络检测方法 | 第22-23页 |
| ·本章小结 | 第23-25页 |
| 第3章 基于主机的僵尸程序检测方法的研究 | 第25-59页 |
| ·API HOOK | 第25-32页 |
| ·基础知识 | 第25-27页 |
| ·用Detours库实现HOOK功能 | 第27-30页 |
| ·向目标进程中注入自己的DLL | 第30-32页 |
| ·僵尸程序API函数调用研究 | 第32-38页 |
| ·API HOOK列表 | 第32-33页 |
| ·研究僵尸进程各种行为中的API调用 | 第33-36页 |
| ·僵尸进程特征分析 | 第36-37页 |
| ·检测方法总体框架 | 第37-38页 |
| ·检测方法 | 第38-58页 |
| ·预处理 | 第38-40页 |
| ·特征提取 | 第40-42页 |
| ·快速检测 | 第42-46页 |
| ·序列检测 | 第46-55页 |
| ·对比实验 | 第55-58页 |
| ·本章小结 | 第58-59页 |
| 第4章 BotMonitor原型系统的设计与实现 | 第59-65页 |
| ·需求分析 | 第59页 |
| ·总体设计 | 第59-63页 |
| ·系统详细实现 | 第60-63页 |
| ·系统界面 | 第63页 |
| ·本章小结 | 第63-65页 |
| 第5章 结论与展望 | 第65-67页 |
| ·本文主要工作 | 第65页 |
| ·下一步工作展望 | 第65-67页 |
| 参考文献 | 第67-73页 |
| 致谢 | 第73-75页 |
| 攻读硕士期间发表的论文 | 第75页 |
