| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第7-9页 |
| 第一章 引言 | 第9-14页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 研究现状 | 第10-11页 |
| 1.3 面临问题 | 第11-12页 |
| 1.4 研究意义 | 第12-13页 |
| 1.5 本文的贡献 | 第13页 |
| 1.6 论文结构 | 第13-14页 |
| 第二章 网络攻击重放技术概览 | 第14-29页 |
| 2.1 网络攻击重放简介 | 第14页 |
| 2.2 网络攻击的分类 | 第14-16页 |
| 2.3 网络攻击重放体系结构 | 第16-17页 |
| 2.4 恶意代码攻击重放技术 | 第17-20页 |
| 2.4.1 蠕虫样本攻击重放技术 | 第17-19页 |
| 2.4.2 后门,木马,僵尸网络重放技术 | 第19-20页 |
| 2.5 漏洞攻击重放技术 | 第20-25页 |
| 2.5.1 漏洞的分类 | 第20-21页 |
| 2.5.2 被动触发型漏洞攻击重放技术 | 第21-22页 |
| 2.5.3 主动触发型漏洞攻击重放技术 | 第22-25页 |
| 2.6 攻击过程快速分析技术 | 第25-29页 |
| 2.6.1 攻击过程分析基本流程 | 第25-26页 |
| 2.6.2 攻击过程的快速分析 | 第26-29页 |
| 第三章 ADef系统的设计与实现 | 第29-54页 |
| 3.1 本章概述 | 第29页 |
| 3.2 ADef概要设计 | 第29-30页 |
| 3.3 ADef系统架构 | 第30页 |
| 3.4 访问控制模块(ADACM)的设计与实现 | 第30-43页 |
| 3.4.1 监控内核入口 | 第33-41页 |
| 3.4.2 修改系统默认SSDT表 | 第41-43页 |
| 3.5 监控模块(ADMM)的设计与实现 | 第43-50页 |
| 3.5.1 监控系统API调用 | 第44-45页 |
| 3.5.2 ADKM与ADUM的通信 | 第45-47页 |
| 3.5.3 网络访问的控制 | 第47-50页 |
| 3.5.4 与其他进程的区分 | 第50页 |
| 3.5.5 规则的查询,匹配与修改 | 第50页 |
| 3.6 规则模块(ADRM)的设计与实现 | 第50-52页 |
| 3.6.1 规则格式 | 第50-51页 |
| 3.6.2 操作接口 | 第51-52页 |
| 3.7 界面的设计与实现 | 第52-54页 |
| 第四章 基于ADef系统的攻击重放实验 | 第54-72页 |
| 4.1 本章概述 | 第54页 |
| 4.2 被动触发型漏洞攻击重放实验 | 第54-63页 |
| 4.2.1 CVE-2012-0158(MS12-027)Word文档样本攻击重放 | 第54-56页 |
| 4.2.2 CVE-2013-0640/0641PDF文档样本攻击重放 | 第56-63页 |
| 4.3 主动触发型漏洞攻击重放实验 | 第63-66页 |
| 4.3.1 CVE-2009-3676攻击重放 | 第63-66页 |
| 4.4 蠕虫样本攻击重放实验 | 第66-72页 |
| 4.4.1 Conficker蠕虫样本的攻击重放 | 第66-72页 |
| 第五章 总结与展望 | 第72-74页 |
| 5.1 工作总结 | 第72-73页 |
| 5.2 工作展望 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 致谢 | 第77-78页 |
| 攻读学位期间发表的学术论文 | 第78页 |