| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第1章 绪论 | 第9-16页 |
| ·课题背景 | 第9-10页 |
| ·国内外研究现状 | 第10-14页 |
| ·网页木马攻击技术发展现状 | 第10-12页 |
| ·网页木马检测技术发展现状 | 第12-14页 |
| ·本文的研究目的 | 第14-15页 |
| ·本文的组织结构 | 第15-16页 |
| 第2章 网页木马行为特征的分析研究 | 第16-32页 |
| ·研究网页木马行为特征的必要性 | 第16-18页 |
| ·网页木马运行原理分析 | 第16-17页 |
| ·研究网页木马行为特征的必要性 | 第17-18页 |
| ·网页木马行为特征分析的基础 | 第18-21页 |
| ·分析环境 | 第18页 |
| ·样本类型 | 第18-20页 |
| ·研究工具 | 第20-21页 |
| ·网页木马的行为特征分析 | 第21-28页 |
| ·基于MS06014 漏洞的网页木马行为特征分析 | 第22-26页 |
| ·基于RealPlayer漏洞的网页木马行为特征分析 | 第26-27页 |
| ·其他类型网页木马行为特征分析 | 第27-28页 |
| ·网页木马行为特征分析的结论 | 第28-31页 |
| ·本章小结 | 第31-32页 |
| 第3章 基于行为分析的网页木马检测技术的研究 | 第32-50页 |
| ·基于行为分析检测网页木马的基本原理 | 第32-33页 |
| ·基本原理 | 第32页 |
| ·基于行为分析检测网页木马的优势 | 第32-33页 |
| ·采用进程监视技术的检测研究 | 第33-39页 |
| ·进程监视方案的实现原理 | 第33页 |
| ·进程监视方案的实现方法 | 第33-34页 |
| ·处理误报问题的网页木马追踪技术研究 | 第34-38页 |
| ·进程监视方案的缺陷 | 第38-39页 |
| ·改进的基于API函数调用拦截技术的检测研究 | 第39-48页 |
| ·API函数调用拦截的实现技术 | 第40-42页 |
| ·内核模式下网页木马检测的实现方法研究 | 第42-43页 |
| ·拦截NtCreateProcessEx函数的实现方法研究 | 第43-44页 |
| ·误报问题下对拦截函数参数分析方法的研究 | 第44页 |
| ·内核和用户的同步通讯技术的实现方法研究 | 第44-47页 |
| ·判断浏览器进程是否创建者的实现方法研究 | 第47-48页 |
| ·网页木马检测效果评估方法研究 | 第48-49页 |
| ·误报率与漏报率的选取和定义 | 第48页 |
| ·测试结果的评估方式 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第4章 网页木马检测系统的设计与实现 | 第50-59页 |
| ·网页木马检测系统的总体设计 | 第50-51页 |
| ·总体结构设计 | 第50-51页 |
| ·工作流程设计 | 第51页 |
| ·网页木马检测系统组成模块分析 | 第51-54页 |
| ·用户工作模块 | 第51-53页 |
| ·内核工作模块 | 第53-54页 |
| ·网页木马检测系统运行及结果分析 | 第54-58页 |
| ·误报问题测试结果 | 第54-56页 |
| ·漏报率测试结果 | 第56-57页 |
| ·检测结论 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 结论 | 第59-60页 |
| 参考文献 | 第60-64页 |
| 致谢 | 第64-65页 |
| 个人简历 | 第65页 |