| 摘要 | 第1-8页 |
| ABSTRACT | 第8-13页 |
| 目录 | 第13-16页 |
| 图目录 | 第16-18页 |
| 表目录 | 第18-19页 |
| 第一章 绪论 | 第19-45页 |
| ·论文选题背景 | 第19-22页 |
| ·恶意代码行为分析技术综述 | 第22-41页 |
| ·恶意代码动态行为分析 | 第22-28页 |
| ·恶意代码静态行为分析方法 | 第28-31页 |
| ·恶意代码行为分析系统工具 | 第31-33页 |
| ·恶意代码自我保护技术 | 第33-38页 |
| ·恶意代码行为分析技术的局限性 | 第38-41页 |
| ·论文主要工作与贡献 | 第41-42页 |
| ·论文章节安排 | 第42-45页 |
| 第二章 基于MDIL中间语言的恶意代码行为分析模型 | 第45-68页 |
| ·引言 | 第45-46页 |
| ·MDIL中间语言 | 第46-51页 |
| ·形式化表示 | 第47-48页 |
| ·语言语法 | 第48页 |
| ·形式化表达式 | 第48-50页 |
| ·中间语言转化示例 | 第50-51页 |
| ·程序行为描述 | 第51-55页 |
| ·基本块构建 | 第51-52页 |
| ·控制流图构造 | 第52-54页 |
| ·程序行为描述 | 第54-55页 |
| ·恶意代码行为分析算法 | 第55-60页 |
| ·恶意代码行为描述 | 第56-57页 |
| ·完全匹配比较算法 | 第57-58页 |
| ·基于加权Euclidean距离的相似度比较算法 | 第58-60页 |
| ·基于MDIL中间语言的恶意代码行为分析模型系统 | 第60-61页 |
| ·模型系统描述 | 第60页 |
| ·程序行为监视器 | 第60-61页 |
| ·预处理器 | 第61页 |
| ·程序行为分析器 | 第61页 |
| ·实验结果及分析 | 第61-66页 |
| ·算法比较 | 第62-64页 |
| ·内核级恶意代码分析比较 | 第64-65页 |
| ·分析效率比较 | 第65-66页 |
| ·本章小节 | 第66-68页 |
| 第三章 基于分段符号执行的恶意代码分析方法 | 第68-88页 |
| ·引言 | 第68-70页 |
| ·分段符号执行模型 | 第70-75页 |
| ·执行路径单元定义 | 第70页 |
| ·分段符号执行过程 | 第70-71页 |
| ·时间复杂度计算 | 第71-72页 |
| ·算法描述 | 第72-73页 |
| ·实例分析 | 第73-75页 |
| ·基于强化学习的分段决策方法 | 第75-79页 |
| ·基于强化学习的分段决策模型 | 第75-77页 |
| ·强化学习算法 | 第77-79页 |
| ·实验结果及分析 | 第79-86页 |
| ·符号执行方法比较 | 第80-81页 |
| ·符号执行工具比较 | 第81页 |
| ·恶意代码分析 | 第81-83页 |
| ·基于强化学习分段决策模型的恶意代码分析 | 第83-86页 |
| ·恶意代码分析工具效率比较 | 第86页 |
| ·本章小节 | 第86-88页 |
| 第四章 基于符号执行树的恶意代码分析方法 | 第88-100页 |
| ·引言 | 第88-89页 |
| ·符号执行树分析方法 | 第89-92页 |
| ·概念定义 | 第89-90页 |
| ·环转换 | 第90-91页 |
| ·条件分支结构转换 | 第91-92页 |
| ·算法设计 | 第92-96页 |
| ·算法思路 | 第92-93页 |
| ·算法实现 | 第93-94页 |
| ·算法实例分析 | 第94-95页 |
| ·算法时间复杂度 | 第95-96页 |
| ·实验结果及分析 | 第96-98页 |
| ·实验评价指标 | 第97页 |
| ·分析效率比较 | 第97-98页 |
| ·分析全面性比较 | 第98页 |
| ·本章小节 | 第98-100页 |
| 第五章 恶意代码二进制程序行为分析系统的设计与实现 | 第100-113页 |
| ·引言 | 第100页 |
| ·MCA-SET原型系统 | 第100-105页 |
| ·系统架构 | 第100-101页 |
| ·系统模块 | 第101-104页 |
| ·系统界面 | 第104-105页 |
| ·系统的设计与实现 | 第105-109页 |
| ·恶意行为分析的设计与实现 | 第105-107页 |
| ·分段符号执行恶意代码分析方法的设计与实现 | 第107-108页 |
| ·符号执行树恶意代码分析方法的设计与实现 | 第108-109页 |
| ·系统实验与分析 | 第109-112页 |
| ·分析准确度比较 | 第110-111页 |
| ·分析性能比较 | 第111页 |
| ·系统实验分析 | 第111-112页 |
| ·本章小结 | 第112-113页 |
| 第六章 总结与展望 | 第113-116页 |
| ·论文工作总结 | 第113-114页 |
| ·下一步工作 | 第114-116页 |
| 参考文献 | 第116-129页 |
| 致谢 | 第129-130页 |
| 附录:攻读博士学位期间发表的论文及专利 | 第130-131页 |
| 附录:攻读博士学位期间参加的科研工作 | 第131页 |