| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-18页 |
| ·引言 | 第9-11页 |
| ·研究意义 | 第11-13页 |
| ·国内外研究现状 | 第13-16页 |
| ·论文研究内容 | 第16页 |
| ·组织结构 | 第16-17页 |
| ·本章小结 | 第17-18页 |
| 第2章 计算机恶意代码概述 | 第18-30页 |
| ·计算机恶意代码的发展史 | 第18-19页 |
| ·计算机恶意代码的分类 | 第19-24页 |
| ·计算机恶意代码的特征 | 第24-25页 |
| ·计算机恶意代码检测方法 | 第25-29页 |
| ·静态特征码扫描技术 | 第26-27页 |
| ·静态启发式扫描技术 | 第27-28页 |
| ·行为分析启发式扫描技术 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第3章 基于行为检测的恶意代码查杀引擎关键技术研究 | 第30-42页 |
| ·信息熵概述 | 第30-31页 |
| ·信息熵筛选的关键技术研究 | 第31-35页 |
| ·支持向量机概述 | 第35-36页 |
| ·多类支持向量机概述 | 第36-39页 |
| ·有向无环图支持向量机 | 第36-37页 |
| ·1-v-1支持向量机 | 第37-38页 |
| ·1-v-R支持向量机 | 第38-39页 |
| ·支持向量机学习的关键技术研究 | 第39-40页 |
| ·本章小结 | 第40-42页 |
| 第4章 基于行为检测的恶意代码查杀引擎的实现 | 第42-80页 |
| ·模型简要概述 | 第42-47页 |
| ·虚拟机环境模块 | 第47-51页 |
| ·虚拟机环境模块原理 | 第47-49页 |
| ·虚拟机环境模块设计与实现 | 第49-51页 |
| ·静态特征分析模块 | 第51-58页 |
| ·静态特征分析模块原理 | 第51-57页 |
| ·静态特征分析模块设计与实现 | 第57-58页 |
| ·动态行为捕获模块 | 第58-68页 |
| ·动态行为捕获模块概述 | 第58-59页 |
| ·Windows API机制介绍 | 第59-62页 |
| ·动态行为捕捉模块原理 | 第62-63页 |
| ·动态行为捕获模块设计与实现 | 第63-68页 |
| ·特征向量处理模块 | 第68-78页 |
| ·特征向量选择模块框架 | 第68-70页 |
| ·静态特征向量 | 第70页 |
| ·动态特征向量 | 第70-73页 |
| ·特征向量处理模块设计与实现 | 第73-78页 |
| ·支持向量机学习模块 | 第78-79页 |
| ·支持向量机学习模块原理 | 第78页 |
| ·支持向量机学习模块设计与实现 | 第78-79页 |
| ·本章小结 | 第79-80页 |
| 第5章 实验分析与总结展望 | 第80-86页 |
| ·实验数据分析 | 第80-84页 |
| ·模型检测性能指标定义 | 第80-81页 |
| ·基于行为检测的恶意代码查杀引擎 | 第81-83页 |
| ·其他恶意代码检测方法介绍 | 第83-84页 |
| ·本文总结 | 第84页 |
| ·未来展望 | 第84-86页 |
| 参考文献 | 第86-90页 |
| 致谢 | 第90-91页 |
| 作者攻读学位期间发表的学术论文目录 | 第91页 |