基于程序语义的Win32 PE病毒检测方法研究
| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 第一章 绪论 | 第6-15页 |
| ·计算机病毒发展现状 | 第6-8页 |
| ·计算机反病毒技术发展现况 | 第8-12页 |
| ·启发式代码扫描技术 | 第9-10页 |
| ·虚拟机技术 | 第10页 |
| ·主动内核技术 | 第10-11页 |
| ·基于免疫原理的病毒检测技术 | 第11页 |
| ·基于程序行为的病毒检测技术 | 第11-12页 |
| ·基于程序语义的计算机病毒检测技术 | 第12页 |
| ·论文研究的问题及意义 | 第12-13页 |
| ·本文所做工作 | 第13-14页 |
| ·论文结构安排 | 第14-15页 |
| 第二章 计算机病毒及其工作原理 | 第15-20页 |
| ·计算机病毒的定义和分类 | 第15-16页 |
| ·计算机病毒的基本特征 | 第16-17页 |
| ·计算机病毒的工作原理 | 第17-20页 |
| ·计算机病毒的传播机制 | 第17-18页 |
| ·计算机病毒的触发机制 | 第18-19页 |
| ·计算机病毒的破坏机制 | 第19-20页 |
| 第三章 Win32 PE 病毒分析 | 第20-28页 |
| ·PE 文件格式 | 第20-23页 |
| ·Win32 PE 病毒原理 | 第23-28页 |
| ·病毒地址重定位 | 第23页 |
| ·API 函数地址的获取 | 第23-24页 |
| ·PE 文件感染 | 第24-26页 |
| ·感染目标搜索 | 第26页 |
| ·病毒控制权的获取 | 第26-27页 |
| ·病毒返回到主程序 | 第27-28页 |
| 第四章 基于稳定模型的病毒检测方法 | 第28-41页 |
| ·检测方法工作流图 | 第28-29页 |
| ·Win32 PE 病毒感染模块语义规则库的构造 | 第29-32页 |
| ·Win32 PE 病毒感染机制的分析 | 第29-31页 |
| ·构造病毒感染模块语义规则库 | 第31-32页 |
| ·目标程序逻辑流图的构造 | 第32-33页 |
| ·实例化语义规则 | 第33-34页 |
| ·稳定模型 | 第34-40页 |
| ·求解稳定模型 | 第34-35页 |
| ·ELP 稳定模型 | 第35-40页 |
| ·结论 | 第40-41页 |
| 第五章 基于逻辑语义流图的病毒检测方法 | 第41-49页 |
| ·结构模型及其特点 | 第41-42页 |
| ·程序预处理模块 | 第42-43页 |
| ·病毒语义特征模式库的建立 | 第43页 |
| ·检测模块 | 第43-47页 |
| ·模式匹配算法 | 第43-47页 |
| ·检测参数修正模型 | 第47页 |
| ·模拟实验 | 第47-49页 |
| ·确定阈值 | 第47-48页 |
| ·对正常程序和病毒程序进行测试 | 第48-49页 |
| 第六章 总结与展望 | 第49-51页 |
| 参考文献 | 第51-54页 |
| 附硕士期间已发表论文 | 第54-55页 |
| 致谢 | 第55-57页 |
