基于静态分析的异常检测研究
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-13页 |
| ·选题背景及意义 | 第8页 |
| ·软件入侵检测技术概述 | 第8-10页 |
| ·本文主要工作及创新点 | 第10-11页 |
| ·论文的组织结构 | 第11-13页 |
| 2 基于静态分析的异常检测相关模型介绍 | 第13-24页 |
| ·基于NDFA的Callgraph模型 | 第13-14页 |
| ·抽象堆栈模型 | 第14-16页 |
| ·PDA、DPDA模型在软件异常检测中的应用 | 第16-18页 |
| ·Dyck模型和VPStatic模型 | 第18-21页 |
| ·Dyck模型 | 第18-19页 |
| ·VPStatic模型 | 第19-21页 |
| ·数据流分析 | 第21-24页 |
| 3 基于状态转移表的新模型 | 第24-34页 |
| ·核心思想 | 第24-25页 |
| ·状态转移表的结构 | 第25-26页 |
| ·模型的检测算法 | 第26-27页 |
| ·模型优化 | 第27-29页 |
| ·状态爆炸问题 | 第27页 |
| ·Delta优化 | 第27-29页 |
| ·Delta优化的副作用及其解决办法 | 第29页 |
| ·数据流分析 | 第29-31页 |
| ·状态转移表模型的构建 | 第31-34页 |
| 4 状态转移表新模型的评估 | 第34-40页 |
| ·模型是确定性下推自动机的形式化证明 | 第34-35页 |
| ·状态转移表模型vs VPStatic模型 | 第35-40页 |
| ·模型精确度比较 | 第35-36页 |
| ·空间复杂度比较 | 第36-38页 |
| ·时间复杂度比较 | 第38-40页 |
| 5 基于静态分析的异常检测模型的统一化 | 第40-46页 |
| ·抽象解释理论 | 第40页 |
| ·一种自定义程序语言及其语义的定义 | 第40-44页 |
| ·基于抽象解释理论的软件异常检测模型的统一定义 | 第44-46页 |
| 6 实验 | 第46-51页 |
| ·实验描述 | 第46页 |
| ·实验方法 | 第46-49页 |
| ·实验环境 | 第46页 |
| ·状态转移表的实现 | 第46-47页 |
| ·堆栈遍历的实现 | 第47-49页 |
| ·实验结果 | 第49-51页 |
| 结论 | 第51-53页 |
| 参考文献 | 第53-56页 |
| 攻读硕士学位期间发表学术论文情况 | 第56-57页 |
| 致谢 | 第57-58页 |
