| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-14页 |
| ·课题背景及意义 | 第10-11页 |
| ·课题背景 | 第10-11页 |
| ·课题研究的意义 | 第11页 |
| ·国内外相关技术发展现状 | 第11-12页 |
| ·论文主要工作 | 第12-13页 |
| ·论文组织结构 | 第13-14页 |
| 第2章 LKM Rootkit 原理及其检测技术 | 第14-29页 |
| ·LKM Rootkit 原理 | 第14-20页 |
| ·LKM 内核模块简述 | 第14-18页 |
| ·LKM rootkit 原理分析 | 第18-20页 |
| ·LKM Rootkit 检测技术 | 第20-28页 |
| ·传统检测方法 | 第20-22页 |
| ·虚拟机技术简介 | 第22-26页 |
| ·基于虚拟机技术的检测方法 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第3章 基于视图交叉验证的Rootkit 检测方法 | 第29-36页 |
| ·引言 | 第29页 |
| ·构建虚拟机视图 | 第29-30页 |
| ·虚拟机内视技术 | 第29-30页 |
| ·截获系统调用 | 第30-33页 |
| ·Intel VT-x 硬件辅助虚拟化技术 | 第31-33页 |
| ·构建被感染视图 | 第33页 |
| ·视图对比 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 第4章 系统架构 | 第36-43页 |
| ·实验环境 | 第36-39页 |
| ·Xen 简介 | 第36-38页 |
| ·Xen 内存虚拟化 | 第38-39页 |
| ·系统概要 | 第39-42页 |
| ·超级管理器部分 | 第39-41页 |
| ·模块监控器 | 第41页 |
| ·模块获取器 | 第41-42页 |
| ·分析器 | 第42页 |
| ·本章小结 | 第42-43页 |
| 第5章 实验结果及分析 | 第43-48页 |
| ·实验数据 | 第43-46页 |
| ·评价方法 | 第46-47页 |
| ·实验结果分析 | 第47页 |
| ·本章小结 | 第47-48页 |
| 结论 | 第48-50页 |
| 参考文献 | 第50-54页 |
| 攻读硕士期间发表的论文 | 第54-56页 |
| 致谢 | 第56页 |