TrojanAntier:一种基于统计分析的Web木马防范系统
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·研究背景 | 第7-8页 |
| ·国内外研究现状 | 第8-9页 |
| ·研究问题 | 第9-10页 |
| ·主要工作 | 第10-11页 |
| ·论文的组织结构 | 第11-13页 |
| 第二章 行为检测和状态监视相关技术 | 第13-23页 |
| ·进程注入技术 | 第13-17页 |
| ·注册表方式注入进程 | 第13-14页 |
| ·Windows钩子方式注入 | 第14-15页 |
| ·远程线程方式注入进程 | 第15-16页 |
| ·BHO方式注入进程 | 第16-17页 |
| ·Windows钩子 | 第17-19页 |
| ·用户级钩子 | 第17-19页 |
| ·内核级钩子 | 第19页 |
| ·Detours开发库 | 第19-22页 |
| ·Detours原理 | 第19-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 TrojanAntier设计与实现 | 第23-39页 |
| ·网页木马入侵机理与实现技术 | 第23-25页 |
| ·网页木马入侵机理 | 第23-24页 |
| ·网页木马实现技术 | 第24-25页 |
| ·网页木马监测与防范技术 | 第25-26页 |
| ·信誉及URL过滤器 | 第25-26页 |
| ·反病毒扫描 | 第26页 |
| ·TrojanAntier总体设计 | 第26-28页 |
| ·URL过滤模块 | 第28-31页 |
| ·URL过滤模块设计 | 第29-30页 |
| ·URL过滤模块实现 | 第30-31页 |
| ·URL记录模块 | 第31-33页 |
| ·URL记录模块设计 | 第31-33页 |
| ·URL记录模块实现 | 第33页 |
| ·计算机状态监视模块 | 第33-35页 |
| ·计算机状态监视模块设计 | 第33-34页 |
| ·计算机状态监视模块实现 | 第34-35页 |
| ·数据提交模块 | 第35-36页 |
| ·数据提交模块设计 | 第35-36页 |
| ·数据提交模块实现 | 第36页 |
| ·本章小结 | 第36-39页 |
| 第四章 木马URL检测算法 | 第39-49页 |
| ·网页木马特征的假设 | 第39-40页 |
| ·网站流量分布 | 第40页 |
| ·URL嫌疑度评估 | 第40-43页 |
| ·服务器木马检测算法 | 第43-47页 |
| ·底层服务器算法 | 第43-45页 |
| ·中间层服务器检测算法 | 第45-46页 |
| ·顶层服务器检测算法 | 第46-47页 |
| ·本章小结 | 第47-49页 |
| 第五章 实验验证与分析 | 第49-53页 |
| ·客户端软件的性能实验与分析 | 第49页 |
| ·TrojanAntier系统效率评估实验 | 第49-53页 |
| ·TrojanAntier仿真系统 | 第49-51页 |
| ·实验和结果 | 第51-53页 |
| 第六章 结束语 | 第53-55页 |
| 致谢 | 第55-57页 |
| 参考文献 | 第57-59页 |
| 作者在读期间的研究成果 | 第59页 |
