| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 致谢 | 第7-12页 |
| 第一章 绪论 | 第12-19页 |
| ·研究背景 | 第12-17页 |
| ·网络安全问题的产生 | 第12-13页 |
| ·恶意代码的危害 | 第13-14页 |
| ·恶意代码的新技术 | 第14页 |
| ·云安全概述 | 第14-16页 |
| ·国内外反恶意代码领域的研究现状 | 第16-17页 |
| ·研究内容 | 第17-18页 |
| ·论文组织 | 第18-19页 |
| 第二章 云安全环境下的恶意代码前端检测技术 | 第19-29页 |
| ·特征码技术 | 第19-20页 |
| ·实时监控 | 第20-22页 |
| ·虚拟机技术 | 第22-23页 |
| ·启发式技术 | 第23-28页 |
| ·静态启发式扫描技术 | 第24-25页 |
| ·行为分析技术 | 第25-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 恶意代码行为分析技术 | 第29-45页 |
| ·常见恶意代码行为的分析归纳 | 第29-34页 |
| ·行为分析应用于恶意代码检测的原理 | 第29页 |
| ·恶意代码的行为特征及其与Win32 API 的对应关系 | 第29-32页 |
| ·恶意代码行为的形式化描述方法 | 第32-34页 |
| ·基于行为分析的检测模型 | 第34-44页 |
| ·模型检验指标 | 第34-36页 |
| ·基于最小距离分类器的黑白检测模型 | 第36-40页 |
| ·基于AdaBoost 算法的黑灰检测模型 | 第40-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 云安全下恶意代码分析工具的设计与实现 | 第45-57页 |
| ·云安全环境中恶意代码行为捕获工具 | 第45-50页 |
| ·行为的动态捕获技术原理 | 第45-46页 |
| ·捕获引擎的设计 | 第46-48页 |
| ·扩展插件HOOKDLL 动态链接库的设计 | 第48-50页 |
| ·云安全下恶意代码自动化行为分析系统的设计与实现 | 第50-56页 |
| ·虚拟机技术 | 第50-52页 |
| ·自动化行为分析系统 | 第52-53页 |
| ·自动化行为分析系统结构及控制程序 | 第53-56页 |
| ·本章小结 | 第56-57页 |
| 第五章 总结与展望 | 第57-59页 |
| ·论文总结 | 第57-58页 |
| ·研究展望 | 第58-59页 |
| 附录 | 第59-63页 |
| 附录1 常见恶意代码行为与API 的对应关系 | 第59-60页 |
| 附录2 常见恶意代码行为 | 第60-62页 |
| 附录3 Win32 系统敏感资源 | 第62-63页 |
| 附录3.1 敏感文件夹 | 第62页 |
| 附录3.2 敏感文件扩展名 | 第62页 |
| 附录3.3 敏感注册表启动项 | 第62-63页 |
| 参考文献 | 第63-68页 |
| 攻读硕士学位期间发表的论文 | 第68-69页 |