基于系统函数序列的恶意代码同源分析
| 表目录 | 第1-8页 |
| 图目录 | 第8-10页 |
| 摘要 | 第10-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-18页 |
| ·引言 | 第12-13页 |
| ·研究背景 | 第13-14页 |
| ·研究内容 | 第14-15页 |
| ·恶意代码静态信息提取技术 | 第15页 |
| ·恶意代码静态信息的规范化描述 | 第15页 |
| ·基于恶意代码静态信息的同源分析 | 第15页 |
| ·文章结构 | 第15-18页 |
| 第二章 恶意代码同源分析相关研究 | 第18-32页 |
| ·恶意代码分析方法 | 第18-24页 |
| ·静态分析 | 第18-19页 |
| ·动态分析 | 第19页 |
| ·样本聚类与检索 | 第19-21页 |
| ·特征提取 | 第21-24页 |
| ·恶意代码同源分析方法 | 第24-28页 |
| ·恶意代码演化树 | 第24-27页 |
| ·恶意代码同源分析系统评估 | 第27-28页 |
| ·生物信息学同源分析方法 | 第28-30页 |
| ·生物信息学 | 第28页 |
| ·生物信息学同源分析 | 第28-30页 |
| ·本章小结 | 第30-32页 |
| 第三章 恶意代码静态信息标准化 | 第32-42页 |
| ·可执行文件格式 | 第32-35页 |
| ·PE 文件格式 | 第32-33页 |
| ·ELF 文件格式 | 第33-35页 |
| ·图描述语言 | 第35-37页 |
| ·GDL | 第35-36页 |
| ·破圈 | 第36-37页 |
| ·标记语言 | 第37-38页 |
| ·XML 语法 | 第37-38页 |
| ·XML 实现 | 第38页 |
| ·蛋白质编码 | 第38-40页 |
| ·本章小结 | 第40-42页 |
| 第四章 恶意代码静态特征提取 | 第42-60页 |
| ·二进制样本反汇编 | 第42-49页 |
| ·x86 汇编语法 | 第43-44页 |
| ·线性扫描反汇编 | 第44页 |
| ·递归下降反汇编 | 第44-47页 |
| ·IDA 数据库文件 | 第47-48页 |
| ·函数交叉引用图 | 第48-49页 |
| ·IDC 脚本引擎 | 第49-50页 |
| ·IDC 语法 | 第50页 |
| ·IDC 脚本 | 第50页 |
| ·IDA 插件 | 第50-58页 |
| ·插件生命周期 | 第51-54页 |
| ·核心结构和类 | 第54-56页 |
| ·交叉引用 | 第56页 |
| ·提取函数调用信息 | 第56-57页 |
| ·系统函数调用序列提取 | 第57-58页 |
| ·本章小结 | 第58-60页 |
| 第五章 生物信息学的同源分析 | 第60-66页 |
| ·恶意代码同源分析方法 | 第60-61页 |
| ·序列比对 | 第61-62页 |
| ·演化树构建 | 第62-65页 |
| ·距离法 | 第63-64页 |
| ·字符法 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 第六章 恶意代码同源分析实验与讨论 | 第66-72页 |
| ·数据准备 | 第66-67页 |
| ·实验过程 | 第67-69页 |
| ·实验讨论 | 第69-70页 |
| ·本章小结 | 第70-72页 |
| 第七章 结束语 | 第72-74页 |
| ·本文总结 | 第72页 |
| ·展望 | 第72-74页 |
| 致谢 | 第74-76页 |
| 参考文献 | 第76-80页 |
| 作者在学期间取得的学术成果 | 第80页 |
