计算机远程终端安全诊断关键技术研究
| 表目录 | 第1-8页 |
| 图目录 | 第8-9页 |
| 摘要 | 第9-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-16页 |
| ·引言 | 第11-12页 |
| ·课题来源 | 第12页 |
| ·国内外研究现状 | 第12-13页 |
| ·课题主要研究内容和成果 | 第13-14页 |
| ·论文组织结构 | 第14-16页 |
| 第二章 计算机安全诊断技术概述 | 第16-25页 |
| ·计算机安全诊断工作原理 | 第16-18页 |
| ·交叉视图(Cross-View) | 第16页 |
| ·代码执行路径检查 | 第16-18页 |
| ·基于特征码的检测 | 第18页 |
| ·基于文件完整性检查 | 第18页 |
| ·计算机远程安全诊断现有的应用 | 第18-20页 |
| ·计算机远程安全诊断需要解决的问题 | 第20页 |
| ·计算机安全诊断工具现状 | 第20-23页 |
| ·Windows系统安全诊断工具介绍 | 第20-21页 |
| ·Windows安全诊断工具分类 | 第21-22页 |
| ·Windows安全诊断工具功能小结 | 第22-23页 |
| ·安全诊断工具的性能评价 | 第23页 |
| ·计算机安全诊断技术发展趋势 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 计算机远程终端安全诊断系统总体设计 | 第25-38页 |
| ·系统设计思路 | 第25-29页 |
| ·系统方案的提出 | 第25-26页 |
| ·系统方案的应用 | 第26-27页 |
| ·安全诊断方法 | 第27页 |
| ·系统模型 | 第27-29页 |
| ·计算机远程诊断系统功能设计 | 第29-35页 |
| ·恶意程序行为分析 | 第29-31页 |
| ·安全诊断信息提取 | 第31-33页 |
| ·远程安全诊断系统功能设计 | 第33-35页 |
| ·计算机远程终端安全诊断技术分析 | 第35-37页 |
| ·系统代码篡改检测技术 | 第35-36页 |
| ·系统隐藏信息检测技术 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 系统代码篡改检测技术研究与实现 | 第38-52页 |
| ·系统代码篡改检测的技术路线 | 第38-40页 |
| ·代码恶意篡改的技术分析 | 第38-39页 |
| ·代码篡改检测的技术路线 | 第39-40页 |
| ·系统文件篡改检测 | 第40页 |
| ·PE文件镜像代码检测 | 第40-42页 |
| ·PE文件地址重定位 | 第40-42页 |
| ·内存代码篡改检测 | 第42页 |
| ·函数执行路径的检测 | 第42-45页 |
| ·系统安全敏感位置代码篡改检测 | 第45-51页 |
| ·SSDT、Shadow SSDT的检测 | 第45-47页 |
| ·IDT拦截的检测 | 第47-48页 |
| ·IAT、EAT拦截的检测 | 第48-49页 |
| ·IRP处理例程的检测 | 第49-51页 |
| ·本章小结 | 第51-52页 |
| 第五章 系统隐藏信息检测技术研究与实现 | 第52-67页 |
| ·进程枚举技术 | 第52-59页 |
| ·遍历EPROCESS 链表获得基本列表 | 第52-53页 |
| ·遍历调度器(scheduler)线程列表 | 第53-56页 |
| ·通过拦截SwapContext检测进程 | 第56-57页 |
| ·搜索内存检测进程 | 第57-59页 |
| ·遍历CsrRootProcess链表检测进程 | 第59页 |
| ·磁盘直接访问和文件系统解析 | 第59-62页 |
| ·网络连接枚举技术 | 第62-64页 |
| ·注册表蜂巢(Hive)文件解析 | 第64-65页 |
| ·内核模块枚举 | 第65-66页 |
| ·本章小结 | 第66-67页 |
| 第六章 系统测试与结果分析 | 第67-71页 |
| ·系统功能测试方案 | 第67-68页 |
| ·功能测试及结果分析 | 第68-70页 |
| ·样本检测实验 | 第68-69页 |
| ·测试结果分析 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 第七章 总结与展望 | 第71-73页 |
| ·工作总结 | 第71页 |
| ·课题难点与创新点 | 第71-72页 |
| ·下一步工作 | 第72-73页 |
| 参考文献 | 第73-76页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第76-77页 |
| 致谢 | 第77页 |
