基于可信基的恶意代码诊断技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第一章 绪论 | 第9-16页 |
| ·研究背景 | 第9-13页 |
| ·恶意代码的危害 | 第9-10页 |
| ·恶意代码将长期存在 | 第10-11页 |
| ·恶意代码检测与防御技术现状 | 第11-13页 |
| ·研究的目标与意义 | 第13-14页 |
| ·研究目标 | 第13-14页 |
| ·研究意义 | 第14页 |
| ·论文的组织结构 | 第14-15页 |
| ·本章小节 | 第15-16页 |
| 第二章 恶意代码机理分析 | 第16-29页 |
| ·前言 | 第16页 |
| ·恶意代码概述 | 第16-17页 |
| ·恶意代码定义 | 第16页 |
| ·恶意代码分类 | 第16-17页 |
| ·恶意代码通用攻击模型 | 第17-18页 |
| ·典型恶意代码机理分析 | 第18-28页 |
| ·WINDOWS ROOTKIT关键技术 | 第19-27页 |
| ·ROOTKIT的检测技术分析 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 基于可信基的恶意代码诊断系统模型 | 第29-36页 |
| ·基于可信基的恶意代码检测方法概述 | 第29页 |
| ·模型建立理论依据 | 第29-31页 |
| ·可信计算理论 | 第30页 |
| ·恶意代码入侵特性 | 第30-31页 |
| ·诊断模型 | 第31-35页 |
| ·总体结构 | 第31-33页 |
| ·诊断流程 | 第33-35页 |
| ·模型可行性分析 | 第35页 |
| ·本章小结 | 第35-36页 |
| 第四章 基于可信基的恶意代码检测算法分析与设计 | 第36-48页 |
| ·基于可信基的诊断算法概述 | 第36页 |
| ·检测数据的获得 | 第36-43页 |
| ·系统进程及其调用模块数据 | 第36-40页 |
| ·系统服务调用检测 | 第40-41页 |
| ·通信检测 | 第41-43页 |
| ·服务检测 | 第43页 |
| ·检测数据的分析 | 第43-47页 |
| ·可信基组成 | 第43-44页 |
| ·检测数据处理算法描述 | 第44-45页 |
| ·可疑数据的分析确认 | 第45-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 恶意代码诊断原型系统设计与实现 | 第48-54页 |
| ·功能描述 | 第48页 |
| ·原型系统总体方案 | 第48-50页 |
| ·功能实现 | 第50-53页 |
| ·获取检测数据 | 第50-53页 |
| ·诊断分析模块实现 | 第53页 |
| ·本章小结 | 第53-54页 |
| 第六章 实验及其结果分析 | 第54-59页 |
| ·实验目标 | 第54页 |
| ·实验方法 | 第54页 |
| ·实验环境 | 第54-55页 |
| ·实验结果与分析 | 第55-58页 |
| ·实验一 | 第55-56页 |
| ·实验二 | 第56-57页 |
| ·实验三 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第七章 结束语 | 第59-60页 |
| ·全文总结 | 第59页 |
| ·下一步研究方向 | 第59-60页 |
| 致谢 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 附录 | 第64页 |
| 附录1.在读期间发表的论文 | 第64页 |
| 附录2.参加学术活动情况 | 第64页 |
| 附录3.读书期间获奖情况 | 第64页 |
