恶意代码聚类分析研究
| 摘要 | 第8-9页 |
| ABSTRACT | 第9页 |
| 第一章 绪论 | 第10-17页 |
| 1.1 课题研究背景和意义 | 第10-11页 |
| 1.1.1 恶意代码自动分析理论模型 | 第10页 |
| 1.1.2 恶意代码分析数据集 | 第10-11页 |
| 1.1.3 恶意代码聚类分析 | 第11页 |
| 1.2 国内外研究现状 | 第11-15页 |
| 1.2.1 恶意代码分析技术 | 第11-12页 |
| 1.2.2 恶意代码分类和聚类研究 | 第12-14页 |
| 1.2.3 恶意代码同源研究 | 第14-15页 |
| 1.3 本文研究内容 | 第15-16页 |
| 1.4 论文组织结构 | 第16-17页 |
| 第二章 恶意代码分析的相关研究 | 第17-32页 |
| 2.1 用于恶意代码分析的特征 | 第17-21页 |
| 2.1.1 特征内容 | 第17-19页 |
| 2.1.2 特征描述方式以及相似度计算 | 第19-21页 |
| 2.2 恶意代码分类研究 | 第21-27页 |
| 2.2.1 数据挖掘分类概述 | 第21-23页 |
| 2.2.2 恶意代码分类技术介绍 | 第23-27页 |
| 2.3 恶意代码聚类研究 | 第27-32页 |
| 2.3.1 数据挖掘聚类概述 | 第27-29页 |
| 2.3.2 恶意代码聚类技术介绍 | 第29-32页 |
| 第三章 恶意代码自动分析理论模型 | 第32-43页 |
| 3.1 理论模型概况 | 第32-35页 |
| 3.1.1 反病毒厂商恶意代码分析 | 第32-33页 |
| 3.1.2 恶意代码自动分析整体模型 | 第33-35页 |
| 3.2 理论模型模块介绍 | 第35-41页 |
| 3.2.1 过滤白样本 | 第35-36页 |
| 3.2.2 前端引擎扫描 | 第36-37页 |
| 3.2.3 自动深层特征分析 | 第37页 |
| 3.2.4 分类过程 | 第37-39页 |
| 3.2.5 聚类过程 | 第39页 |
| 3.2.6 同源分析 | 第39-40页 |
| 3.2.7 演化分析 | 第40-41页 |
| 3.3 本章小结 | 第41-43页 |
| 第四章 恶意代码分析数据集 | 第43-53页 |
| 4.1 恶意代码描述信息 | 第43-45页 |
| 4.2 恶意代码分析数据集格式规范 | 第45-50页 |
| 4.2.1 静态信息 | 第45-49页 |
| 4.2.2 动态态信息 | 第49-50页 |
| 4.3 恶意代码分析开放数据集的构造 | 第50-52页 |
| 4.4 本章小结 | 第52-53页 |
| 第五章 基于S NN密度的聚类算法实现 | 第53-67页 |
| 5.1 算法实现 | 第53-58页 |
| 5.1.1 特征选取和相似度计算 | 第53-56页 |
| 5.1.2 SNN相似度 | 第56-57页 |
| 5.1.3 算法实现 | 第57-58页 |
| 5.2 实验与分析 | 第58-64页 |
| 5.3 本章小结 | 第64-67页 |
| 第六章 总结语 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-74页 |
| 作者在学期间取得的学术成果 | 第74页 |
