病毒行为自动分析与特征库生成技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 引言 | 第10-16页 |
| 第一节 现代社会与计算机病毒 | 第10-11页 |
| 第二节 研究的目的和意义 | 第11-12页 |
| 第三节 计算机病毒研究现状 | 第12-14页 |
| 第四节 本文研究内容 | 第14-15页 |
| 第五节 论文结构 | 第15-16页 |
| 第二章 计算机病毒与病毒检测 | 第16-23页 |
| 第一节 计算机病毒 | 第16-20页 |
| ·计算机病毒的定义 | 第16页 |
| ·计算机病毒的发展史 | 第16-18页 |
| ·计算机病毒的特点 | 第18-19页 |
| ·计算机病毒的命名 | 第19-20页 |
| 第二节 计算机病毒检测 | 第20-22页 |
| ·特征码扫描法 | 第20-21页 |
| ·白名单检测法 | 第21页 |
| ·行为检测法 | 第21-22页 |
| ·反汇编分析法 | 第22页 |
| 第三节 本章小结 | 第22-23页 |
| 第三章 系统设计与实现 | 第23-30页 |
| 第一节 系统设计 | 第23-24页 |
| 第二节 系统实现 | 第24-27页 |
| 第三节 系统的关键组成 | 第27-29页 |
| ·共享目录扫描进程 | 第27-28页 |
| ·病毒特征码生成模块 | 第28-29页 |
| 第四节 本章小结 | 第29-30页 |
| 第四章 病毒扫描引擎与特征码库的建立 | 第30-61页 |
| 第一节 扫描引擎的主要模块 | 第31-37页 |
| ·clamd服务器 | 第31-34页 |
| ·clamdscan客户端 | 第34-36页 |
| ·clamav-milter邮件扫描器 | 第36-37页 |
| 第二节 扫描引擎的文件格式扫描 | 第37-44页 |
| ·PE文件扫描 | 第37-40页 |
| ·压缩文件扫描 | 第40-43页 |
| ·数据流扫描 | 第43-44页 |
| ·mail类型扫描 | 第44页 |
| 第三节 扫描引擎的主流技术 | 第44-49页 |
| ·反钓鱼技术 | 第44-45页 |
| ·DLP和PUA技术 | 第45-49页 |
| 第四节 病毒特征码库的建立 | 第49-60页 |
| ·特征码格式 | 第50-54页 |
| ·特征码库的加载与更新 | 第54-58页 |
| ·自我检测机制 | 第58页 |
| ·特征码匹配算法 | 第58-59页 |
| ·特征码库的建立 | 第59-60页 |
| 第五节 本章小结 | 第60-61页 |
| 第五章 行为分析引擎与特征行为库的建立 | 第61-79页 |
| 第一节 病毒行为分析引擎 | 第61-67页 |
| ·cuckoo概述 | 第61-65页 |
| ·cuckoo服务器 | 第65-66页 |
| ·cuckoo虚拟机 | 第66-67页 |
| 第二节 病毒行为分析 | 第67-70页 |
| ·简单非病毒行为剖析 | 第67-68页 |
| ·特种病毒行为剖析 | 第68-70页 |
| 第三节 病毒特征行为库的建立 | 第70-78页 |
| ·病毒行为总结与判定 | 第70-72页 |
| ·行为判定模块的实现 | 第72-73页 |
| ·行为判定模块分析测试 | 第73-75页 |
| ·行为判定模块对比测试 | 第75-78页 |
| 第四节 本章小结 | 第78-79页 |
| 第六章 系统测试 | 第79-87页 |
| 第一节 测试环境 | 第79-80页 |
| 第二节 sendmail与clamav测试 | 第80-81页 |
| 第三节 cuckoo与clamav测试 | 第81-82页 |
| 第四节 系统连通性测试 | 第82-83页 |
| 第五节 系统整体测试 | 第83-86页 |
| 第六节 本章小结 | 第86-87页 |
| 第七章 总结与展望 | 第87-89页 |
| 第一节 研究的主要内容与创新点 | 第87页 |
| 第二节 今后的研究方向 | 第87-89页 |
| 参考文献 | 第89-92页 |
| 致谢 | 第92-93页 |
| 附录 | 第93-95页 |
| 附录A:图索引 | 第93-94页 |
| 附录B:表索引 | 第94-95页 |
| 个人简历、在学期间发表的学术论文及研究成果 | 第95页 |
