基于操作码序列的静态恶意代码检测方法的研究
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 目录 | 第6-8页 |
| 第1章 绪论 | 第8-14页 |
| 1.1 课题背景和意义 | 第8-10页 |
| 1.1.1 课题背景 | 第8-9页 |
| 1.1.2 课题意义 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-12页 |
| 1.3 本文的主要内容与结构 | 第12-14页 |
| 1.3.1 本文的主要内容 | 第12-13页 |
| 1.3.2 本文的结构 | 第13-14页 |
| 第2章 恶意代码检测技术的研究 | 第14-22页 |
| 2.1 恶意代码简介 | 第14-16页 |
| 2.1.1 恶意代码的定义 | 第14页 |
| 2.1.2 恶意代码的分类 | 第14-16页 |
| 2.2 恶意代码的检测技术 | 第16-21页 |
| 2.3 本章小结 | 第21-22页 |
| 第3章 基于操作码序列的恶意代码检测方法 | 第22-41页 |
| 3.1 引言 | 第22页 |
| 3.2 数据预处理 | 第22-26页 |
| 3.2.1 查壳与脱壳 | 第22-24页 |
| 3.2.2 分析反汇编文本 | 第24-26页 |
| 3.3 提取操作码序列 | 第26-32页 |
| 3.3.1 构建控制流程图 | 第26-29页 |
| 3.3.2 提取操作码序列 | 第29-32页 |
| 3.4 操作码序列特征的分析 | 第32-36页 |
| 3.4.1 操作码特征的比较 | 第32页 |
| 3.4.2 操作码序列的分析 | 第32-33页 |
| 3.4.3 n-gram 算法提取特征 | 第33-34页 |
| 3.4.4 信息增益 | 第34-35页 |
| 3.4.5 文档频率 | 第35-36页 |
| 3.5 恶意代码的分类 | 第36-40页 |
| 3.5.1 决策树 | 第36-38页 |
| 3.5.2 KNN | 第38-39页 |
| 3.5.3 SVM | 第39-40页 |
| 3.6 本章小结 | 第40-41页 |
| 第4章 系统设计与实验结果 | 第41-52页 |
| 4.1 系统设计 | 第41-42页 |
| 4.2 评价方法 | 第42-43页 |
| 4.3 实验数据 | 第43页 |
| 4.4 实验结果对比与分析 | 第43-51页 |
| 4.4.1 准确率比较 | 第43-46页 |
| 4.4.2 误报率比较 | 第46-48页 |
| 4.4.3 漏报率比较 | 第48-51页 |
| 4.4.4 实验结果分析 | 第51页 |
| 4.5 本章小结 | 第51-52页 |
| 结论 | 第52-54页 |
| 参考文献 | 第54-58页 |
| 攻读硕士学位期间发表的论文及其它成果 | 第58-60页 |
| 致谢 | 第60页 |
