基于信息熵的恶意软件检测方法研究
| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-10页 |
| ·研究的意义 | 第7-8页 |
| ·研究内容 | 第8页 |
| ·论文组织结构 | 第8-10页 |
| 第二章 免杀技术对恶意程序结构的影响 | 第10-20页 |
| ·免杀技术 | 第10页 |
| ·杀毒产品检测恶意程序的方法 | 第10-13页 |
| ·特征码法 | 第10-11页 |
| ·校验和法 | 第11-12页 |
| ·行为特征监测法 | 第12页 |
| ·软件模拟法 | 第12-13页 |
| ·主要的杀毒软件 | 第13-14页 |
| ·免杀技术以及对恶意程序结构的影响 | 第14-15页 |
| ·内部免杀和外部免杀 | 第14页 |
| ·特征码免杀 | 第14-15页 |
| ·文件免杀、内存免杀和行为免杀 | 第15页 |
| ·免杀测试工具 | 第15-16页 |
| ·免杀的具体原理方法 | 第16-20页 |
| 第三章 信息熵 | 第20-25页 |
| ·信息的概念 | 第21-22页 |
| ·信息论研究的对象、目的和意义 | 第22页 |
| ·信息熵 | 第22-25页 |
| ·自信息 | 第22-23页 |
| ·信息熵 | 第23-24页 |
| ·信息熵的性质 | 第24-25页 |
| 第四章 利用熵值进行恶意程序识别 | 第25-43页 |
| ·特征码免杀与多态性技术对恶意程序的影响 | 第25-33页 |
| ·特征码免杀 | 第25-30页 |
| ·多态性多态性恶意程序 | 第30-32页 |
| ·小结 | 第32-33页 |
| ·信息熵和恶意程序 | 第33-34页 |
| ·给出熵值公式 | 第34-43页 |
| ·熵值计算原理 | 第34-36页 |
| ·熵值计算过程 | 第36-43页 |
| 第五章 系统实现 | 第43-57页 |
| ·系统开发 | 第43-44页 |
| ·核心算法开发环境 | 第43-44页 |
| ·主要实现函数 | 第44-45页 |
| ·文本读取函数 | 第44页 |
| ·熵值计算函数 | 第44-45页 |
| ·基于信息熵的恶意程序识别系统的开发 | 第45-52页 |
| ·软件运行环境 | 第46-47页 |
| ·主要功能模块 | 第47-49页 |
| ·数据库 | 第49-51页 |
| ·数据处理流程 | 第51-52页 |
| ·试验对比及结果分析 | 第52-57页 |
| ·熵值图对比 | 第52-53页 |
| ·多个类型的恶意样本分析 | 第53-57页 |
| 第六章 结语 | 第57-58页 |
| 参考文献 | 第58-59页 |
| 致谢 | 第59页 |
