| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-9页 |
| 第一章 引言 | 第9-12页 |
| ·木马简介 | 第9-10页 |
| ·传统木马检测技术介绍 | 第10-11页 |
| ·静态检测技术 | 第10页 |
| ·动态检测技术 | 第10-11页 |
| ·基于进程行为比对的木马分析检测系统任务 | 第11页 |
| ·论文结构与作者主要工作 | 第11-12页 |
| 第二章 进程行为监视关键技术 | 第12-21页 |
| ·WINDOWS层次结构简介 | 第12-14页 |
| ·系统服务描述表挂钩(SSDT HOOK) | 第14-16页 |
| ·阴影系统服务描述表挂钩(SHADOW SSDT HOOK) | 第16-18页 |
| ·通知例程 | 第18-19页 |
| ·WINDOWS过滤驱动 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 行为分析理论概述 | 第21-27页 |
| ·木马行为特征概述 | 第21-23页 |
| ·木马网络通信行为 | 第21页 |
| ·木马的本地行为 | 第21-23页 |
| ·小结 | 第23页 |
| ·基于木马行为的贝叶斯分类算法 | 第23-26页 |
| ·贝叶斯定理 | 第23-26页 |
| ·基于木马行为的贝叶斯分类算法概述 | 第26页 |
| ·本章小结 | 第26-27页 |
| 第四章 基于进程行为比对的木马分析检测系统的设计与实现 | 第27-56页 |
| ·总体设计 | 第27页 |
| ·行为捕获模块 | 第27-50页 |
| ·木马捕获模块的分析部分 | 第28-30页 |
| ·木马捕获模块的检测部分 | 第30页 |
| ·行为池 | 第30-33页 |
| ·行为捕获 | 第33-50页 |
| ·规则库模块 | 第50-52页 |
| ·行为比对模块 | 第52-56页 |
| 第五章 系统测试结果和分析 | 第56-58页 |
| ·系统实验环境及测试步骤 | 第56页 |
| ·实验结果和分析 | 第56-58页 |
| 第六章 结束语 | 第58-60页 |
| ·论文工作总结 | 第58页 |
| ·问题和展望 | 第58-60页 |
| 参考文献 | 第60-62页 |
| 致谢 | 第62-63页 |
| 攻读硕士学位期间研究成果 | 第63页 |