基于分类的未知PE病毒检测技术的研究
| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-9页 |
| 1 绪论 | 第9-11页 |
| ·研究背景 | 第9页 |
| ·主要研究内容 | 第9-10页 |
| ·本文的组织结构 | 第10-11页 |
| 2 病毒理论知识 | 第11-19页 |
| ·计算机病毒的定义和分类 | 第11页 |
| ·计算机病毒的基本特征 | 第11-13页 |
| ·计算机PE 病毒的基本原理 | 第13-14页 |
| ·计算机病毒检测的关键技术 | 第14-17页 |
| ·比较诊断法 | 第14页 |
| ·校验和诊断法 | 第14页 |
| ·特征码扫描诊断法 | 第14页 |
| ·行为监测法 | 第14-15页 |
| ·感染实验法 | 第15页 |
| ·虚拟机诊断法 | 第15-16页 |
| ·分析诊断法 | 第16页 |
| ·启发式代码扫描技术 | 第16-17页 |
| ·前沿病毒检测技术 | 第17-18页 |
| ·本章小结 | 第18-19页 |
| 3 相关知识概述 | 第19-29页 |
| ·PE 文件格式 | 第19-23页 |
| ·DOS 头 | 第20页 |
| ·PE 文件头 | 第20-21页 |
| ·可选文件头 | 第21-22页 |
| ·区段表 | 第22-23页 |
| ·区段 | 第23页 |
| ·数据挖掘分类技术 | 第23-26页 |
| ·分类过程 | 第23-24页 |
| ·分类算法 | 第24-26页 |
| ·Weka | 第26-28页 |
| ·Weka 介绍 | 第26页 |
| ·arff 文件格式 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 4 基于 PE 异常特征的壳检测 | 第29-49页 |
| ·引言 | 第29-33页 |
| ·壳的定义与原理 | 第29页 |
| ·当前壳检测技术的原理与缺陷 | 第29-30页 |
| ·基于PE 异常特征实现壳检测的原理 | 第30-33页 |
| ·PE 异常特征 | 第33-39页 |
| ·有序性异常 | 第33-36页 |
| ·结构性异常 | 第36-39页 |
| ·试验 | 第39-43页 |
| ·选择的分类算法 | 第39-40页 |
| ·试验样本 | 第40-41页 |
| ·实验过程 | 第41-43页 |
| ·评测指标 | 第43页 |
| ·验证结果 | 第43-48页 |
| ·本章小结 | 第48-49页 |
| 5 基于字符串的未知 PE 病毒分类模型 | 第49-65页 |
| ·前言 | 第49页 |
| ·病毒分类模型的必要性 | 第49页 |
| ·字符串信息作为特征的原理 | 第49页 |
| ·病毒分类模型及实践 | 第49-50页 |
| ·模型实践 | 第50-59页 |
| ·试验样本 | 第50-51页 |
| ·数据抽取 | 第51-54页 |
| ·数据准备 | 第54-56页 |
| ·特征选择 | 第56-57页 |
| ·分类 | 第57-59页 |
| ·试验 | 第59页 |
| ·总体流程 | 第59页 |
| ·评测指标 | 第59页 |
| ·验证结果 | 第59-63页 |
| ·本章小结 | 第63-65页 |
| 6 基于分类的未知 PE 病毒检测方案及实践 | 第65-77页 |
| ·方案结构 | 第65页 |
| ·相关模块介绍 | 第65-68页 |
| ·壳检测模块 | 第65-66页 |
| ·脱壳模块 | 第66-67页 |
| ·病毒分类模块 | 第67-68页 |
| ·分类结果判定模块 | 第68页 |
| ·实现 | 第68-75页 |
| ·测试 | 第75-76页 |
| ·测试样本 | 第75页 |
| ·测试方法 | 第75页 |
| ·测试结果与分析 | 第75-76页 |
| ·本章小结 | 第76-77页 |
| 7 结束语 | 第77-79页 |
| ·本文总结 | 第77页 |
| ·下一步工作 | 第77-79页 |
| 致谢 | 第79-81页 |
| 参考文献 | 第81-85页 |
| 附录 作者在攻读学位期间发表的论文 | 第85页 |
