文件型恶意程序的定义及防御方法研究与实现
| 摘要 | 第1-11页 |
| ABSTRACT | 第11-13页 |
| 第一章 绪论 | 第13-25页 |
| ·课题背景及意义 | 第13-15页 |
| ·研究现状 | 第15-22页 |
| ·恶意程序定义 | 第15-19页 |
| ·恶意程序防御技术 | 第19-22页 |
| ·论文研究内容 | 第22页 |
| ·主要贡献 | 第22-23页 |
| ·论文结构 | 第23-25页 |
| 第二章 用户意愿及程序意愿 | 第25-36页 |
| ·用户意愿 | 第25-26页 |
| ·用户意愿 | 第25-26页 |
| ·用户意愿生存周期 | 第26页 |
| ·程序意愿 | 第26-31页 |
| ·程序动作 | 第26-28页 |
| ·程序意愿的定义 | 第28-31页 |
| ·意愿的动态迁移 | 第31-34页 |
| ·用户意愿的动态迁移 | 第31-32页 |
| ·程序意愿的动态迁移 | 第32-33页 |
| ·意愿集 | 第33页 |
| ·意愿迁移函数 | 第33-34页 |
| ·意愿迁移系统 | 第34页 |
| ·本章小结 | 第34-36页 |
| 第三章 文件型恶意程序的定义 | 第36-44页 |
| ·传统病毒定义及其缺陷分析 | 第36-37页 |
| ·文件型恶意程序的非形式化讨论 | 第37-39页 |
| ·恶意相对性公理 | 第37-38页 |
| ·非形式化定义 | 第38-39页 |
| ·文件型恶意程序的形式化定义 | 第39-43页 |
| ·PLTL简介 | 第39-41页 |
| ·文件型恶意程序定义 | 第41-42页 |
| ·覆盖范围 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第四章 文件型恶意程序防御模型 | 第44-49页 |
| ·FMDM的定义 | 第44-45页 |
| ·模型假设 | 第44页 |
| ·模型定义 | 第44-45页 |
| ·防御模型形式化描述 | 第45-48页 |
| ·FMDM基本概念 | 第45-46页 |
| ·FMDM状态及转换规则 | 第46-47页 |
| ·FMDM安全性质及证明 | 第47-48页 |
| ·本章小结 | 第48-49页 |
| 第五章 文件型恶意程序防御系统的设计与实现 | 第49-69页 |
| ·关键技术分析 | 第49-55页 |
| ·用户意愿自动获取技术 | 第49-50页 |
| ·文件访问请求拦截技术 | 第50-51页 |
| ·API函数调用拦截技术 | 第51-54页 |
| ·程序行为动态分析技术 | 第54-55页 |
| ·系统设计与实现 | 第55-68页 |
| ·总体结构 | 第55-56页 |
| ·程序意愿提取模块 | 第56-58页 |
| ·用户意愿获取模块 | 第58-59页 |
| ·访问拦截模块 | 第59-63页 |
| ·授权判定模块 | 第63-68页 |
| ·本章小结 | 第68-69页 |
| 第六章 系统测试 | 第69-79页 |
| ·安全性测试 | 第69-75页 |
| ·测试环境 | 第69页 |
| ·选取样本 | 第69-70页 |
| ·样例测试 | 第70-74页 |
| ·总体测试结果 | 第74-75页 |
| ·性能测试 | 第75-78页 |
| ·测试环境 | 第75-76页 |
| ·系统性能测试 | 第76-77页 |
| ·进程性能测试 | 第77-78页 |
| ·本章小结 | 第78-79页 |
| 第七章 结束语 | 第79-81页 |
| ·工作总结 | 第79页 |
| ·未来展望 | 第79-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-86页 |
| 作者在学期间取得的学术成果 | 第86-87页 |
