| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-18页 |
| ·研究背景与意义 | 第10-14页 |
| ·恶意程序分类 | 第10-12页 |
| ·恶意程序发展 | 第12-14页 |
| ·恶意程序检测技术的研究意义 | 第14页 |
| ·研究现状 | 第14-16页 |
| ·本文工作 | 第16页 |
| ·本文结构 | 第16-18页 |
| 第二章 恶意程序检测方法分析 | 第18-27页 |
| ·恶意程序检测方法研究 | 第18-22页 |
| ·静态分析法 | 第18-20页 |
| ·动态分析法 | 第20-22页 |
| ·虚拟执行技术 | 第22-26页 |
| ·虚拟机技术 | 第22-23页 |
| ·沙箱技术 | 第23-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 恶意程序检测系统整体设计 | 第27-38页 |
| ·系统设计要求 | 第27页 |
| ·系统整体设计方案 | 第27-33页 |
| ·系统执行流程 | 第33-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 恶意程序检测系统关键技术研究 | 第38-60页 |
| ·沙箱关键技术设计与实现 | 第38-50页 |
| ·文件策略设计与实现 | 第38-42页 |
| ·注册表策略设计与实现 | 第42-45页 |
| ·服务策略设计与实现 | 第45-47页 |
| ·进程策略设计与实现 | 第47-49页 |
| ·网络策略设计与实现 | 第49-50页 |
| ·基于行为特征序列的恶意程序检测关键技术研究与实现 | 第50-55页 |
| ·动态获取行为特征序列关键技术研究与实现 | 第50-53页 |
| ·基于行为特征序列的恶意性检测方法研究与实现 | 第53-55页 |
| ·评测与分析 | 第55-58页 |
| ·沙箱子系统评测与分析 | 第56-57页 |
| ·行为获取子系统评测与分析 | 第57-58页 |
| ·程序恶意性分析评测与分析 | 第58页 |
| ·本章小结 | 第58-60页 |
| 结束语 | 第60-62页 |
| ·全文总结 | 第60-61页 |
| ·下一步工作 | 第61-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-67页 |
| 作者在学期间取得的学术成果 | 第67页 |