恶意代码防范技术的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-15页 |
| 第一章 绪论 | 第15-29页 |
| ·课题研究的背景和意义 | 第15-20页 |
| ·恶意代码防范研究现状 | 第20-27页 |
| ·国内外研究现状 | 第20-24页 |
| ·当前存在的问题 | 第24-27页 |
| ·本文的研究内容 | 第27页 |
| ·本文的组织结构 | 第27-29页 |
| 第二章 恶意代码防范相关技术研究 | 第29-46页 |
| ·Windows OS内核原理 | 第29-36页 |
| ·Windows内核结构 | 第29-31页 |
| ·Windows内核中的关键组件 | 第31-36页 |
| ·Windows I/O系统 | 第36-40页 |
| ·Windows I/O系统结构 | 第36-37页 |
| ·内核设备驱动程序 | 第37-40页 |
| ·Windows文件系统过滤驱动 | 第40-41页 |
| ·Windows PE文件结构 | 第41-43页 |
| ·Windows服务 | 第43-44页 |
| ·技术研究总结 | 第44-46页 |
| 第三章 恶意代码防范系统的设计 | 第46-59页 |
| ·系统设计原理 | 第46-59页 |
| ·PE完整性检测模块 | 第46-48页 |
| ·IAT钩子检测模块 | 第48-52页 |
| ·Windows系统核心文件保护模块 | 第52-55页 |
| ·注册表保护模块 | 第55-58页 |
| ·进程保护模块 | 第58-59页 |
| ·系统架构设计 | 第59-60页 |
| ·功能模块设计与实现 | 第60-69页 |
| ·PE完整性检测模块 | 第60-61页 |
| ·IAT钩子检测模块 | 第61-62页 |
| ·系统核心文件保护模块 | 第62-65页 |
| ·注册表保护模块 | 第65-67页 |
| ·进程保护模块 | 第67-69页 |
| 第四章 恶意代码防范原型系统的实现 | 第69-73页 |
| ·系统开发和运行环境 | 第69页 |
| ·AV_System系统界面 | 第69-73页 |
| ·PE完整性检测模块 | 第69-70页 |
| ·IAT钩子检测模块 | 第70页 |
| ·系统核心文件保护模块 | 第70-71页 |
| ·注册表保护模块 | 第71页 |
| ·进程保护模块 | 第71-72页 |
| ·隔离区 | 第72页 |
| ·日志记录模块 | 第72-73页 |
| 五章 系统测试及结果分析 | 第73-81页 |
| ·测试的目的 | 第73页 |
| ·测试环境 | 第73-74页 |
| ·测试的硬件平台 | 第73页 |
| ·测试环境的搭建 | 第73-74页 |
| ·测试的内容 | 第74页 |
| ·测试过程及结果分析 | 第74-81页 |
| ·恶意代码防范系统性能测试 | 第74-79页 |
| ·性能对比测试 | 第79-81页 |
| 结论 | 第81-82页 |
| 参考文献 | 第82-85页 |
| 攻读学位期间发表的论文 | 第85-87页 |
| 致谢 | 第87页 |
