基于二进制操作码语义优化的静态病毒检测
| 摘要 | 第3-4页 |
| abstract | 第4页 |
| 第1章 绪论 | 第7-12页 |
| 1.1 研究背景与意义 | 第7-8页 |
| 1.2 国内外研究 | 第8-10页 |
| 1.3 论文的研究内容 | 第10-11页 |
| 1.4 论文的组织结构 | 第11-12页 |
| 第2章 恶意软件分析和检测 | 第12-26页 |
| 2.1 恶意软件类型 | 第12-13页 |
| 2.2 恶意软件分析 | 第13-16页 |
| 2.2.1 静态与动态分析 | 第13-14页 |
| 2.2.2 常用分析和检测方法 | 第14-16页 |
| 2.3 分类算法 | 第16-26页 |
| 2.3.1 朴素贝叶斯 | 第16-18页 |
| 2.3.2 决策树 | 第18-21页 |
| 2.3.3 支持向量机 | 第21-26页 |
| 第3章 逆向工程 | 第26-29页 |
| 3.1 逆向工程 | 第26页 |
| 3.2 逆向的目的 | 第26-27页 |
| 3.3 常见的逆向工具 | 第27-29页 |
| 第4章 基于二进制操作码语义优化的静态病毒检测 | 第29-60页 |
| 4.1 二进制操作码 | 第29-32页 |
| 4.2 二进制操作码语义优化 | 第32-36页 |
| 4.2.1 操作码语义 | 第32-33页 |
| 4.2.2 操作码语义优化 | 第33-36页 |
| 4.3 软件保护 | 第36-54页 |
| 4.3.1 调试检测 | 第36-42页 |
| 4.3.2 反调试 | 第42-45页 |
| 4.3.3 逆向保护 | 第45-53页 |
| 4.3.4 反脱壳 | 第53-54页 |
| 4.4 实验方法和数据 | 第54-56页 |
| 4.4.1 N-Gram特征序列 | 第54-55页 |
| 4.4.2 信息增益应用 | 第55页 |
| 4.4.3 实验程序 | 第55-56页 |
| 4.4.4 实验数据 | 第56页 |
| 4.5 实验结果 | 第56-60页 |
| 第5章 多线程系统调用的动态恶意程序检测 | 第60-70页 |
| 5.1 系统调用 | 第60-62页 |
| 5.1.1 NativeApi | 第60-61页 |
| 5.1.2 快速系统调用 | 第61-62页 |
| 5.2 多线程的调度与同步 | 第62-65页 |
| 5.2.1 多线程 | 第62-63页 |
| 5.2.2 线程的调度与同步 | 第63-65页 |
| 5.3 实验方法和数据 | 第65-67页 |
| 5.3.1 实验方法 | 第65-67页 |
| 5.3.2 实验数据 | 第67页 |
| 5.4 实验结果 | 第67-70页 |
| 第6章 结论与展望 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 致谢 | 第74页 |
