低交互恶意软件捕获技术的研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 僵尸程序 | 第8-14页 |
| ·僵尸程序的发展 | 第8-10页 |
| ·恶意软件与僵尸程序的关系 | 第10页 |
| ·僵尸程序的危害 | 第10-11页 |
| ·僵尸程序的防范 | 第11-12页 |
| ·国内外的研究现状 | 第12-14页 |
| 第二章 僵尸网络 | 第14-24页 |
| ·僵尸网络 | 第14页 |
| ·僵尸网络感染主机的过程 | 第14-18页 |
| ·僵尸网络的结构 | 第18-19页 |
| ·僵尸网络的命令与控制机制 | 第19-21页 |
| ·僵尸网络的检测 | 第21-24页 |
| 第三章 蜜罐及蜜网技术 | 第24-31页 |
| ·蜜罐 | 第24-27页 |
| ·蜜罐的产生 | 第24页 |
| ·蜜罐技术的发展 | 第24-25页 |
| ·低交互式蜜罐 | 第25页 |
| ·高交互式的蜜罐 | 第25-26页 |
| ·蜜罐的优缺点 | 第26页 |
| ·蜜罐的价值 | 第26-27页 |
| ·蜜网 | 第27-31页 |
| ·蜜网的产生 | 第27页 |
| ·蜜网的核心需求 | 第27-28页 |
| ·"蜜网项目组"及第二代蜜网技术 | 第28页 |
| ·蜜网的结构 | 第28-29页 |
| ·蜜网的应用及其缺陷 | 第29-31页 |
| 第四章 恶意软件捕获技术 | 第31-36页 |
| ·低交互式捕获技术的优点 | 第31页 |
| ·低交互式的恶意软件捕获软件的结构 | 第31-34页 |
| ·缺陷模块 | 第32-33页 |
| ·代码分析模块 | 第33页 |
| ·下载模块 | 第33页 |
| ·提交模块 | 第33-34页 |
| ·低交互式恶意软件捕获程序的缺点 | 第34页 |
| ·被动的接收僵尸程序的扫描 | 第34页 |
| ·攻击者容易察觉到低交互式蜜罐的存在 | 第34页 |
| ·捕获新的僵尸程序需要编写新的缺陷模块 | 第34页 |
| ·低交互式恶意软件捕获程序的改进 | 第34-36页 |
| 第五章 低交互式的恶意软件捕获技术 | 第36-42页 |
| ·合法会话过滤过程 | 第36页 |
| ·低交互式的恶意软件捕获程序的基本结构 | 第36-39页 |
| ·对话模拟 | 第36-37页 |
| ·恶意代码分析 | 第37-38页 |
| ·恶意软件的下载 | 第38页 |
| ·恶意软件的提交和管理 | 第38页 |
| ·日志记录 | 第38-39页 |
| ·工作流程 | 第39页 |
| ·部分代码与实现 | 第39-41页 |
| ·新的低交互式恶意软件捕获技术的特点和意义 | 第41-42页 |
| 第六章 实验环境的搭建和数据采集 | 第42-53页 |
| ·实验目的 | 第42页 |
| ·实验环境的搭建 | 第42-50页 |
| ·网络环境 | 第42-43页 |
| ·主机环境 | 第43页 |
| ·恶意软件的模拟 | 第43-45页 |
| ·实验步骤 | 第45-46页 |
| ·实验结果 | 第46-50页 |
| ·结果分析 | 第50-51页 |
| ·实验结论 | 第51-53页 |
| 第七章 总结和展望 | 第53-54页 |
| ·结论 | 第53页 |
| ·未来工作与展望 | 第53-54页 |
| 参考文献 | 第54-57页 |
| 攻读学位期间发表的学术论文 | 第57-58页 |
| 致谢 | 第58-59页 |
