| 摘要 | 第1-7页 |
| Abstract | 第7-9页 |
| 目录 | 第9-12页 |
| 图表目录 | 第12-13页 |
| 第一章 绪论 | 第13-29页 |
| ·研究背景 | 第13页 |
| ·移动代码安全研究及进展 | 第13-17页 |
| ·保护运行主机的研究 | 第13-15页 |
| ·保护客户代码的研究 | 第15-17页 |
| ·代码迷惑 | 第17-22页 |
| ·代码迷惑定义和评价 | 第17-18页 |
| ·代码迷惑算法的分类 | 第18-19页 |
| ·代码迷惑算法的构造 | 第19-22页 |
| ·代码迷惑研究现状 | 第22-26页 |
| ·针对恶意主机问题的研究 | 第22-24页 |
| ·针对恶意客户问题的研究 | 第24-25页 |
| ·存在的问题 | 第25-26页 |
| ·本文概述 | 第26-29页 |
| ·研究工作 | 第26-27页 |
| ·特色和贡献 | 第27-28页 |
| ·章节安排 | 第28-29页 |
| 第二章 代码迷惑和程序语义 | 第29-40页 |
| ·程序的语义 | 第29页 |
| ·代码迷惑与语义的联系 | 第29-33页 |
| ·代码迷惑作为软件保护工具 | 第29-31页 |
| ·代码迷惑作为变体构造工具 | 第31-33页 |
| ·程序的静态分析方法 | 第33-35页 |
| ·符号执行 | 第33-34页 |
| ·类型推导 | 第34页 |
| ·演绎方法 | 第34-35页 |
| ·模型检查 | 第35页 |
| ·抽象解释 | 第35页 |
| ·抽象解释 | 第35-39页 |
| ·一些术语 | 第35-37页 |
| ·抽象解释的组成部分 | 第37-39页 |
| ·抽象域的构造 | 第39页 |
| ·抽象解释和程序分析的联系 | 第39页 |
| ·小结 | 第39-40页 |
| 第三章 基于抽象解释的代码迷惑有效性比较框架 | 第40-59页 |
| ·概述 | 第40-41页 |
| ·背景 | 第40-41页 |
| ·问题的分析 | 第41页 |
| ·形式化代码迷惑空间 | 第41-47页 |
| ·建立属性空间 | 第43-45页 |
| ·模型化迷惑空间 | 第45-47页 |
| ·代码迷惑的有效性度量 | 第47-49页 |
| ·实例化有效性比较框架 | 第49-57页 |
| ·定义实例语言 | 第50-52页 |
| ·实例化迷惑算法 | 第52-54页 |
| ·定理的证明 | 第54-57页 |
| ·相关工作比较 | 第57-58页 |
| ·小结 | 第58-59页 |
| 第四章 量化的代码迷惑有效性比较框架 | 第59-75页 |
| ·概述 | 第59-60页 |
| ·基于偏序的有效性比较的问题 | 第59-60页 |
| ·问题的分析 | 第60页 |
| ·传统的概率化抽象解释 | 第60-65页 |
| ·传统的抽象解释 | 第60-61页 |
| ·概率化语义 | 第61-64页 |
| ·概率化抽象解释(PAI) | 第64-65页 |
| ·扩展概率化抽象解释 | 第65-70页 |
| ·新的论域-紧空间 | 第65-66页 |
| ·扩展的概率化语义 | 第66-68页 |
| ·扩展的概率化抽象解释(ePAI) | 第68-70页 |
| ·量化的代码迷惑有效性 | 第70-73页 |
| ·相关工作比较 | 第73-74页 |
| ·小结 | 第74-75页 |
| 第五章 一种基于语义的恶意软件判定框架 | 第75-100页 |
| ·概述 | 第75-78页 |
| ·背景 | 第75页 |
| ·扩展静态检查 | 第75-77页 |
| ·基于验证的恶意软件判定 | 第77-78页 |
| ·MOM框架 | 第78-81页 |
| ·MOM的语义模型 | 第78-80页 |
| ·MOM框架 | 第80-81页 |
| ·算法描述 | 第81-89页 |
| ·预处理阶段 | 第82-86页 |
| ·读取迷惑算法规范文件 | 第83-84页 |
| ·构造内部的中间表示 | 第84-86页 |
| ·恶意软件判定阶段 | 第86-88页 |
| ·合成不变式 | 第86-87页 |
| ·建立等价性公式 | 第87-88页 |
| ·翻译到定理证明器 | 第88-89页 |
| ·不变式的产生 | 第89-95页 |
| ·基于SSA的循环不变式产生 | 第89-91页 |
| ·基于控制流图路径敏感的不变式产生算法ψ_(cfg) | 第91-92页 |
| ·基于支配树的不变式产生算法ψ_(dom) | 第92-95页 |
| ·原型实现 | 第95-98页 |
| ·实验数据 | 第95-97页 |
| ·别名导致的问题 | 第97-98页 |
| ·相关工作比较 | 第98-99页 |
| ·小结 | 第99-100页 |
| 第六章 结束语 | 第100-102页 |
| ·本文工作总结 | 第100-101页 |
| ·未来工作展望 | 第101-102页 |
| 参考文献 | 第102-109页 |
| 致谢 | 第109-110页 |
| 攻读学位期间发表和投出的学术论文 | 第110页 |