Web挂马检测系统的设计与实现
| 中文摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第1章 绪论 | 第8-13页 |
| ·课题研究目的和意义 | 第8-9页 |
| ·国内外相关研究现状 | 第9-11页 |
| ·本文主要内容 | 第11-12页 |
| ·本文结构安排 | 第12-13页 |
| 第2章 WEB 挂马检测系统的基础架构和相关技术 | 第13-19页 |
| ·WEB 恶意代码的防御和检测方法 | 第13-16页 |
| ·恶意行为监控和阻断 | 第13-14页 |
| ·基于功能策略的防御方法 | 第14-15页 |
| ·基于行为模拟的检测方法 | 第15-16页 |
| ·二进制多态恶意代码检测方法 | 第16-18页 |
| ·javascript 混淆技术 | 第18页 |
| ·本章小节 | 第18-19页 |
| 第3章 WEB 挂马检测系统的总体设计 | 第19-22页 |
| ·系统结构设计 | 第19-21页 |
| ·系统配置与管理 | 第21页 |
| ·本章小结 | 第21-22页 |
| 第4章 WEB 挂马检测系统的模块设计 | 第22-43页 |
| ·子系统设计 | 第22-23页 |
| ·检测系统工作原理 | 第23-32页 |
| ·检测模型 | 第23-24页 |
| ·检测算法 | 第24-26页 |
| ·挂马判别原则 | 第26-31页 |
| ·网页漏洞检测 | 第31-32页 |
| ·数据库和管理服务器系统设计 | 第32-42页 |
| ·数据库和管理服务器子系统在整个系统中的作用 | 第32-33页 |
| ·数据库和管理服务器子系统设计说明 | 第33-34页 |
| ·基本表的设计 | 第34-37页 |
| ·过渡信息表的设计 | 第37-40页 |
| ·用户界面设计说明 | 第40-41页 |
| ·通信设计 | 第41-42页 |
| ·相关配置参数说明 | 第42页 |
| ·本章小节 | 第42-43页 |
| 第5章 WEB 挂马检测系统实现 | 第43-56页 |
| ·系统整体构架实现 | 第43页 |
| ·抓取探头子系统实现 | 第43-46页 |
| ·检测子系统实现 | 第46-53页 |
| ·后端控制中心子系统实现 | 第53-55页 |
| ·数据库和管理服务器数据库存储部分设计实现 | 第53-54页 |
| ·用户界面设计 | 第54页 |
| ·有关分布式部署的实现 | 第54页 |
| ·样本文件信息存放 | 第54-55页 |
| ·消息通信设计实现 | 第55页 |
| ·本章小节 | 第55-56页 |
| 第6章 系统运行测试 | 第56-67页 |
| ·测试环境 | 第56-58页 |
| ·系统运行测试 | 第58-66页 |
| ·抓取探头运行配置及部署配置 | 第58-59页 |
| ·监控站点管理 | 第59-60页 |
| ·白名单管理 | 第60页 |
| ·添加新任务 | 第60-63页 |
| ·维护现有任务 | 第63-64页 |
| ·查看历史任务 | 第64页 |
| ·查看当前验证类任务的结果 | 第64-65页 |
| ·查看任务结果 | 第65页 |
| ·当日新增挂马地址 | 第65-66页 |
| ·本章小节 | 第66-67页 |
| 结论 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 致谢 | 第72页 |
