基于SVM方法的恶意软件加壳分类系统的研究与实现
| 摘要 | 第1-12页 |
| ABSTRACT | 第12-14页 |
| 第1章 引言 | 第14-22页 |
| ·研究背景及意义 | 第14-19页 |
| ·恶意软件的概况 | 第14-16页 |
| ·恶意软件定义 | 第16页 |
| ·恶意软件行为 | 第16-17页 |
| ·恶意代码的种类 | 第17-18页 |
| ·恶意软件混淆技术 | 第18-19页 |
| ·研究现状及本文主要贡献 | 第19-20页 |
| ·各章安排 | 第20-22页 |
| 第2章 基本理论与相关工作 | 第22-35页 |
| ·PE文件 | 第22-29页 |
| ·PE文件的定义 | 第22页 |
| ·PE文件的结构 | 第22-27页 |
| ·PE文件的加载 | 第27-29页 |
| ·加壳技术分析 | 第29-32页 |
| ·壳的定义 | 第29页 |
| ·壳的发展史 | 第29-30页 |
| ·加壳的种类 | 第30-31页 |
| ·恶意软件的加壳 | 第31-32页 |
| ·相关工作 | 第32-34页 |
| ·PEiD | 第32-33页 |
| ·壳种类的动态检测 | 第33-34页 |
| ·基于PE文件信息熵的加壳检测 | 第34页 |
| ·小结 | 第34-35页 |
| 第3章 实时加壳分类技术 | 第35-53页 |
| ·实时加壳分类的过程 | 第35-36页 |
| ·实时加壳分类识别的关键技术 | 第36-47页 |
| ·特征的提取 | 第36-37页 |
| ·基于SVM的分类方法 | 第37-47页 |
| ·实验 | 第47-52页 |
| ·实验数据 | 第47页 |
| ·实验过程 | 第47-48页 |
| ·性能评价指标 | 第48页 |
| ·参数选择 | 第48-49页 |
| ·交叉验证 | 第49-50页 |
| ·性能评价 | 第50-52页 |
| ·小结 | 第52-53页 |
| 第4章 基于SVM方法的加壳在线分类识别系统 | 第53-64页 |
| ·开发背景 | 第53页 |
| ·系统分析 | 第53-54页 |
| ·功能需求分析 | 第53-54页 |
| ·数据库需求分析 | 第54页 |
| ·系统概要设计 | 第54-56页 |
| ·系统结构设计 | 第54-55页 |
| ·系统数据库设计 | 第55页 |
| ·系统主体功能的流程设计 | 第55-56页 |
| ·主体功能模块设计 | 第56-61页 |
| ·用户上传文件模块 | 第56-58页 |
| ·PE文件加壳分类识别模块 | 第58-59页 |
| ·病毒分类识别模块 | 第59-60页 |
| ·分析结果显示模块 | 第60-61页 |
| ·相关功能模块的设计 | 第61-63页 |
| ·脱壳工具的下载模块 | 第61-62页 |
| ·日志查询模块 | 第62页 |
| ·问题提交模块 | 第62-63页 |
| ·小结 | 第63-64页 |
| 第5章 总结与展望 | 第64-66页 |
| 参考文献 | 第66-68页 |
| 致谢 | 第68-69页 |
| 学位论文评阅及答辩情况表 | 第69页 |
