| 摘要 | 第1-8页 |
| Abstract | 第8-9页 |
| 第一章 绪论 | 第9-17页 |
| ·课题研究背景 | 第9-11页 |
| ·网络与信息系统安全现状 | 第9页 |
| ·安全评测的发展和意义 | 第9-10页 |
| ·攻击测试和抗攻击测试 | 第10-11页 |
| ·完整性检测技术研究现状 | 第11-15页 |
| ·文件完整性检测 | 第11-12页 |
| ·日志完整性检测 | 第12-13页 |
| ·注册表异常检测 | 第13-14页 |
| ·进程异常检测 | 第14-15页 |
| ·现状分析 | 第15页 |
| ·课题来源 | 第15-16页 |
| ·研究内容 | 第16页 |
| ·结构安排 | 第16页 |
| ·本章小结 | 第16-17页 |
| 第二章 面向抗攻击测试的主机系统完整性检测 | 第17-26页 |
| ·抗攻击测试 | 第17-19页 |
| ·完整性检测与抗攻击测试 | 第19页 |
| ·主机系统完整性概念 | 第19-20页 |
| ·面向抗攻击测试的主机系统完整性分类 | 第20-23页 |
| ·Windows安全系统组件 | 第20-22页 |
| ·主机系统完整性分类相关概念 | 第22-23页 |
| ·面向抗攻击测试的主机系统完整性检测特点 | 第23-24页 |
| ·面向抗攻击测试的主机系统完整性检测模型 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 面向抗攻击测试的注册表完整性检测 | 第26-48页 |
| ·概述 | 第26-28页 |
| ·注册表完整性检测思想 | 第28-30页 |
| ·注册表完整性检测目标 | 第28页 |
| ·注册表完整性检测流程 | 第28-30页 |
| ·注册表完整性监控 | 第30-33页 |
| ·注册表完整性分析 | 第33-43页 |
| ·基于前序遍历算法的注册表键值读取算法 | 第33-35页 |
| ·基于HBM算法的注册表键值匹配算法 | 第35-43页 |
| ·注册表完整性受损判断 | 第43-44页 |
| ·实验结果与分析 | 第44-47页 |
| ·监控阶段 | 第44-45页 |
| ·分析阶段 | 第45-47页 |
| ·结果分析 | 第47页 |
| ·本章小结 | 第47-48页 |
| 第四章 面向抗攻击测试的进程完整性检测方法 | 第48-66页 |
| ·相关理论技术分析 | 第48-51页 |
| ·进程概述 | 第48页 |
| ·Windows Native API及其截获技术分析 | 第48-50页 |
| ·粗糙集理论分析 | 第50-51页 |
| ·进程完整性检测思想 | 第51-53页 |
| ·进程完整性检测与异常检测的关系 | 第51-52页 |
| ·进程完整性检测目标 | 第52页 |
| ·进程完整性检测流程 | 第52-53页 |
| ·进程完整性检测方法 | 第53-62页 |
| ·IAT法实现Windows Native API截获 | 第53-59页 |
| ·基于Windows Native API序列与粗糙集理论的进程未受损模式 | 第59-61页 |
| ·基于未受损模式的进程受损检测 | 第61-62页 |
| ·进程受损模式建立与基于受损模式的进程完整性受损检测 | 第62页 |
| ·实验结果与分析 | 第62-65页 |
| ·未受损模式建立 | 第63-64页 |
| ·进程受损检测 | 第64-65页 |
| ·结果分析 | 第65页 |
| ·本章小结 | 第65-66页 |
| 第五章 面向抗攻击测试的主机系统完整性受损量化 | 第66-73页 |
| ·完整性受损指数定义 | 第66页 |
| ·完整性受损量化方法选择 | 第66-67页 |
| ·模糊综合评价法分析 | 第67-68页 |
| ·单一检测项完整性受损量化 | 第68-70页 |
| ·量化原理 | 第68页 |
| ·注册表完整性受损量化 | 第68-69页 |
| ·进程完整性受损量化 | 第69-70页 |
| ·主机系统完整性受损量化 | 第70-71页 |
| ·示例分析 | 第71-72页 |
| ·注册表完整性受损量化示例 | 第71-72页 |
| ·进程完整性受损量化示例 | 第72页 |
| ·本章小结 | 第72-73页 |
| 第六章 总结与展望 | 第73-74页 |
| ·主要工作总结 | 第73页 |
| ·有待进一步研究的问题 | 第73-74页 |
| 参考文献 | 第74-78页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第78-79页 |
| 致谢 | 第79页 |
