在虚拟环境中揭示恶意软件的行为
| 目录 | 第1-5页 |
| Table of Contents | 第5-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-9页 |
| 第一章 绪论 | 第9-12页 |
| ·课题背景和意义 | 第9-11页 |
| ·研究的内容 | 第11页 |
| ·论文组织结构 | 第11-12页 |
| 第二章 沙盒技术 | 第12-20页 |
| ·沙盒技术 | 第12-13页 |
| ·虚拟机 | 第13-15页 |
| ·API钩子 | 第15-20页 |
| 第三章 系统描述、技术细节及追踪原理 | 第20-28页 |
| ·Z-Monitor系统 | 第20-21页 |
| ·Z-Monitor.exe功能及实现 | 第21-24页 |
| ·ApiMonitor.dll实现方式 | 第24-28页 |
| 第四章 恶意软件行为分析 | 第28-33页 |
| ·被监控的API函数 | 第28-29页 |
| ·恶意软件样本实验 | 第29-31页 |
| ·恶意软件行为总结 | 第31-33页 |
| 第五章 基于行为特征检测含有恶意代码的PDF文档 | 第33-43页 |
| ·分类的恶意软件行为检测技术 | 第33-34页 |
| ·文档解析类漏洞 | 第34-36页 |
| ·特征向量的提取 | 第36-40页 |
| ·支持向量机原理 | 第40-42页 |
| ·实验结果 | 第42-43页 |
| 第六章 总结 | 第43-45页 |
| ·全文总结 | 第43页 |
| ·工作展望 | 第43-45页 |
| 参考文献 | 第45-47页 |
| 致谢 | 第47-48页 |
| 学位论文评阅及答辩情况表 | 第48页 |
