Linux下基于多路径的恶意行为规范自动挖掘
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 插图索引 | 第10-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-20页 |
| ·课题背景及意义 | 第12-13页 |
| ·研究现状 | 第13-18页 |
| ·研究内容 | 第18页 |
| ·本文的组织结构 | 第18-20页 |
| 第2章 恶意代码检测技术研究 | 第20-32页 |
| ·恶意代码定义 | 第20页 |
| ·恶意代码分类 | 第20-23页 |
| ·计算机病毒 | 第20-21页 |
| ·木马 | 第21-22页 |
| ·蠕虫 | 第22页 |
| ·即时消息攻击 | 第22-23页 |
| ·间谍软件 | 第23页 |
| ·浏览器劫持 | 第23页 |
| ·恶意代码检测技术 | 第23-26页 |
| ·特征代码法 | 第23-24页 |
| ·校验和法 | 第24-25页 |
| ·软件模拟法 | 第25页 |
| ·高级检测技术 | 第25-26页 |
| ·恶意代码的反检测技术 | 第26-30页 |
| ·加密技术 | 第27页 |
| ·代码变换技术 | 第27-28页 |
| ·多态技术 | 第28-30页 |
| ·恶意代码检测的形式化描述 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第3章 恶意代码规范自动挖掘 | 第32-40页 |
| ·引言 | 第32页 |
| ·Linux系统调用机制与Strace工具 | 第32-33页 |
| ·确定恶意行为 | 第33页 |
| ·恶意规范挖掘算法 | 第33-39页 |
| ·收集执行路径 | 第34-35页 |
| ·构造依赖图 | 第35页 |
| ·对比子图生成 | 第35-39页 |
| ·本章小结 | 第39-40页 |
| 第4章 开发恶意代码的多执行路径 | 第40-50页 |
| ·引言 | 第40-41页 |
| ·追踪输入 | 第41-43页 |
| ·保存和恢复程序状态 | 第43-44页 |
| ·快照技术 | 第44-49页 |
| ·进程快照生成方法 | 第44-47页 |
| ·进程状态信息恢复方法 | 第47-49页 |
| ·本章小结 | 第49-50页 |
| 第5章 系统设计和实现 | 第50-58页 |
| ·系统概述 | 第50-51页 |
| ·设计目标 | 第50-51页 |
| ·模块设计 | 第51页 |
| ·开发工具与平台 | 第51页 |
| ·系统工作流程 | 第51-53页 |
| ·系统调用收集 | 第52页 |
| ·系统调用依赖图构造 | 第52页 |
| ·多路径执行 | 第52-53页 |
| ·恶意行为规范生成 | 第53页 |
| ·原型系统演示 | 第53-56页 |
| ·实验 | 第56页 |
| ·本章小结 | 第56-58页 |
| 结论 | 第58-60页 |
| 参考文献 | 第60-65页 |
| 致谢 | 第65-66页 |
| 附录A 攻读学位期间所发表的学术论文目录 | 第66页 |
