| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第1章 绪论 | 第10-15页 |
| ·引言 | 第10-11页 |
| ·研究现状与意义 | 第11-13页 |
| ·论文主要工作与组织 | 第13-15页 |
| 第2章 R/Bootkit 关键技术研究 | 第15-25页 |
| ·引言 | 第15页 |
| ·Rootkit 攻击原理 | 第15-16页 |
| ·Rootkit 分类 | 第16页 |
| ·R/Bootkit 技术研究 | 第16-24页 |
| ·Rootkit 关键HOOK 技术 | 第17-22页 |
| ·Bootkit 启动劫持技术 | 第22-24页 |
| ·本章小结 | 第24-25页 |
| 第3章 行为语义抽取和形式化描述研究 | 第25-40页 |
| ·引言 | 第25页 |
| ·R/Bootkit 行为特征分析 | 第25-34页 |
| ·典型Rootkit Klog 行为剖析 | 第25-29页 |
| ·典型Bootkit 行为剖析 | 第29-32页 |
| ·行为特征提取 | 第32-34页 |
| ·形式化描述语言 | 第34-39页 |
| ·形式化语言定义 | 第34-38页 |
| ·恶意进驻内核行为特征形式化语言描述 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第4章 基于行为监测的 Anti-R/Bootkit 的设计与实现 | 第40-68页 |
| ·相关技术基础 | 第40-49页 |
| ·进程 | 第40页 |
| ·驱动程序 | 第40-49页 |
| ·设计与实现 | 第49-63页 |
| ·优先启动 | 第49-55页 |
| ·探针布控 | 第55-60页 |
| ·行为语义解析模块 | 第60-63页 |
| ·编译器模块 | 第63页 |
| ·实验结果评估 | 第63-67页 |
| ·评估思路 | 第63-64页 |
| ·实验环境 | 第64页 |
| ·功能评估 | 第64-67页 |
| ·本章小结 | 第67-68页 |
| 第5章 全文总结 | 第68-69页 |
| ·主要工作和特色 | 第68页 |
| ·后续工作研究 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 在读期间发表的学术论文与取得的研究成果 | 第72-73页 |
| 致谢 | 第73页 |