恶意代码检测与遏制技术研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-17页 |
| ·研究目的与意义 | 第10页 |
| ·研究背景 | 第10-15页 |
| ·概述 | 第10-14页 |
| ·行为分析和特征码的必要性 | 第14-15页 |
| ·本文的主要研究工作 | 第15-16页 |
| ·论文组织结构 | 第16-17页 |
| 第二章 恶意代码相关技术研究 | 第17-39页 |
| ·病毒与木马的相关原理 | 第17-18页 |
| ·病毒 | 第17-18页 |
| ·木马 | 第18页 |
| ·主机型恶意代码相关技术 | 第18-31页 |
| ·自保护技术 | 第18-22页 |
| ·主机型恶意代码的检测技术 | 第22-29页 |
| ·数据挖掘分析 | 第29-31页 |
| ·网络型恶意代码相关技术 | 第31-36页 |
| ·蠕虫的机制 | 第31-33页 |
| ·栈溢出原理 | 第33-34页 |
| ·蠕虫检测 | 第34-36页 |
| ·传统特征码提取技术讨论 | 第36-38页 |
| ·蠕虫的特征码提取 | 第36-37页 |
| ·可执行程序的特征码提取 | 第37-38页 |
| ·小结 | 第38-39页 |
| 第三章 虚拟环境的行为分析检测系统设计与实现 | 第39-65页 |
| ·构建虚拟化的执行环境 | 第39页 |
| ·系统整体设计 | 第39-40页 |
| ·行为收集模块设计与实现 | 第40-54页 |
| ·驱动模块框架 | 第41-44页 |
| ·行为检测的实现 | 第44-51页 |
| ·应用程序模块 | 第51-54页 |
| ·实验结果与分析 | 第54-63页 |
| ·误报率、漏报率和ROC | 第55-60页 |
| ·横向测试比较 | 第60-62页 |
| ·虚拟环境检测不足的讨论 | 第62-63页 |
| ·小结 | 第63-65页 |
| 第四章 特征码提取设计与实现 | 第65-80页 |
| ·可行性与设计思想 | 第65-67页 |
| ·系统设计与实现 | 第67-71页 |
| ·系统设计 | 第67-68页 |
| ·特征码提取实现 | 第68-71页 |
| ·匹配算法 | 第71页 |
| ·仿真实验 | 第71-79页 |
| ·环境搭建 | 第72-75页 |
| ·实验结果分析 | 第75-78页 |
| ·测试结果的进一步讨论 | 第78页 |
| ·主机型恶意代码的测试结果 | 第78-79页 |
| ·小结 | 第79-80页 |
| 第五章 分布式恶意代码检测响应框架 | 第80-89页 |
| ·设计思想与目标 | 第80页 |
| ·系统设计 | 第80-85页 |
| ·框架设计 | 第80-82页 |
| ·模块设计 | 第82-85页 |
| ·模块间的通信 | 第85页 |
| ·实际环境中的测试 | 第85-88页 |
| ·实验结果与分析 | 第85-87页 |
| ·不足之处的讨论 | 第87-88页 |
| ·小结 | 第88-89页 |
| 第六章 结束语 | 第89-91页 |
| ·论文的主要成果、创新与不足 | 第89-90页 |
| ·未来的研究工作 | 第90-91页 |
| 致谢 | 第91-92页 |
| 参考文献 | 第92-97页 |
| 攻硕期间取得的成 | 第97-98页 |
