基于特征行为阻断的可容忍木马入侵技术的研究
| 摘要 | 第1-5页 |
| Abstract | 第5-11页 |
| 第一章 绪论 | 第11-15页 |
| ·研究背景 | 第11-13页 |
| ·网络安全问题 | 第11-12页 |
| ·木马的概念 | 第12页 |
| ·木马的危害 | 第12-13页 |
| ·反木马技术研究现状 | 第13页 |
| ·研究内容 | 第13-14页 |
| ·论文结构及章节安排 | 第14-15页 |
| 第二章 木马与反木马技术综述 | 第15-26页 |
| ·木马的基本特点 | 第15页 |
| ·木马与其他程序区别 | 第15-16页 |
| ·与病毒、蠕虫的区别 | 第15-16页 |
| ·与远程控制程序的区别 | 第16页 |
| ·木马基本功能模块 | 第16-17页 |
| ·木马未来发展趋势 | 第17-18页 |
| ·反木马技术概述 | 第18-25页 |
| ·特征码技术 | 第18-20页 |
| ·防火墙技术 | 第20-21页 |
| ·入侵检测技术 | 第21-22页 |
| ·入侵防御技术 | 第22页 |
| ·虚拟机技术 | 第22-23页 |
| ·行为分析 | 第23-24页 |
| ·实时监控 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 木马分类及其特征行为分析 | 第26-41页 |
| ·木马分类及其关键行为提取 | 第26-30页 |
| ·远程访问型木马 | 第26-27页 |
| ·数据发送型木马 | 第27-28页 |
| ·破坏型木马 | 第28页 |
| ·代理型木马 | 第28-29页 |
| ·FTP 型木马 | 第29页 |
| ·反安全软件木马 | 第29页 |
| ·拒绝服务攻击木马 | 第29-30页 |
| ·特征行为技术分析 | 第30-40页 |
| ·文件系统操作 | 第30-31页 |
| ·注册表操作 | 第31-32页 |
| ·网络通信 | 第32-34页 |
| ·进程建立/销毁 | 第34-35页 |
| ·键盘记录 | 第35-36页 |
| ·键盘鼠标控制 | 第36页 |
| ·代码注入 | 第36-38页 |
| ·建立互斥体 | 第38页 |
| ·关闭/重启系统 | 第38-39页 |
| ·驱动程序加载 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第四章 基于特征行为阻断策略的提出和技术分析 | 第41-57页 |
| ·基于特征行为阻断策略的提出 | 第41-42页 |
| ·挂钩系统服务调度表 | 第42-51页 |
| ·系统服务调度表 | 第42-45页 |
| ·挂钩系统服务调度表关键技术分析 | 第45-49页 |
| ·目标挂钩例程的选择 | 第49-51页 |
| ·NDIS IM 网络数据包拦截 | 第51-56页 |
| ·网络分层及NDIS 结构简介 | 第51-53页 |
| ·NDIS IM 驱动程序主要技术分析 | 第53-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 BT 系统功能实现 | 第57-77页 |
| ·BT 系统框架结构 | 第57页 |
| ·主机监控模块 | 第57-64页 |
| ·KeHookBT 模块 | 第58-60页 |
| ·BTMon 模块 | 第60-64页 |
| ·网络监控模块 | 第64-70页 |
| ·KeNdisIMBT 模块 | 第65-68页 |
| ·BTNetMon 模块 | 第68-70页 |
| ·控制中心 | 第70-73页 |
| ·BT 系统测试与评价 | 第73-76页 |
| ·本章小结 | 第76-77页 |
| 第六章 总结与展望 | 第77-79页 |
| ·总结 | 第77页 |
| ·展望 | 第77-79页 |
| 参考文献 | 第79-83页 |
| 致谢 | 第83-84页 |
| 攻读硕士学位期间发表的学术论文 | 第84页 |
