二进制程序行为检测分析平台
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第一章 绪论 | 第11-16页 |
| ·选题依据和研究意义 | 第11-13页 |
| ·国内外研究现状 | 第13页 |
| ·国内外发展态势 | 第13-14页 |
| ·论文的组织形式及内容 | 第14-16页 |
| 第二章 恶意程序的生存与检测技术 | 第16-32页 |
| ·恶意程序的分类 | 第16-17页 |
| ·恶意程序的生存技术 | 第17-25页 |
| ·加壳技术 | 第17-18页 |
| ·代码迷惑技术 | 第18-22页 |
| ·多态与变形 | 第19-21页 |
| ·代码变形的实现 | 第21-22页 |
| ·Bootkit 技术 | 第22-23页 |
| ·反调试技术 | 第23-24页 |
| ·虚拟机检测技术 | 第24-25页 |
| ·恶意程序检测技术 | 第25-31页 |
| ·静态分析技术 | 第25-29页 |
| ·特征码检测技术 | 第26-27页 |
| ·基于语义分析的恶意程序检测技术 | 第27-29页 |
| ·动态分析 | 第29-31页 |
| ·小结 | 第31-32页 |
| 第三章 行为检测的方案及流程设计 | 第32-42页 |
| ·系统方案 | 第32-33页 |
| ·技术原理及分析流程 | 第33-40页 |
| ·虚拟环境的搭建技术 | 第33页 |
| ·隐蔽断点调试技术 | 第33-35页 |
| ·行为捕获技术原理及过程 | 第35-37页 |
| ·规则库的建立与匹配 | 第37-39页 |
| ·整体工作流程 | 第39-40页 |
| ·小结 | 第40-42页 |
| 第四章 二进制程序行为检测分析平台系统设计 | 第42-48页 |
| ·功能目标 | 第42页 |
| ·运行环境 | 第42页 |
| ·系统框架 | 第42-44页 |
| ·详细设计 | 第44-46页 |
| ·二进制程序监控平台的模块划分 | 第44-45页 |
| ·行为检测引擎的模块划分 | 第45-46页 |
| ·行为分析引擎的模块划分 | 第46页 |
| ·小结 | 第46-48页 |
| 第五章 二进制程序行为检测分析平台的实现 | 第48-66页 |
| ·二进制程序监控平台的实现 | 第48-55页 |
| ·虚拟机模块的实现 | 第48-50页 |
| ·反汇编模块的实现 | 第50-51页 |
| ·隐蔽断点调试模块的实现 | 第51-55页 |
| ·行为检测引擎的实现 | 第55-59页 |
| ·函数原型获取模块的实现 | 第55页 |
| ·敏感参数获取模块的实现 | 第55-59页 |
| ·行为分析引擎的实现 | 第59-64页 |
| ·恶意行为规则库的实现 | 第59-61页 |
| ·规则匹配模块的实现 | 第61-63页 |
| ·行为记录模块的实现 | 第63-64页 |
| ·用户界面的实现 | 第64-65页 |
| ·小结 | 第65-66页 |
| 第六章 实验测试结果 | 第66-70页 |
| ·功能测试 | 第66-69页 |
| ·性能测试 | 第69页 |
| ·小结 | 第69-70页 |
| 第七章 结论 | 第70-72页 |
| ·全文总结 | 第70-71页 |
| ·未来展望 | 第71-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-77页 |
| 攻硕期间取得的研究成果 | 第77-78页 |
