| 摘要 | 第8-9页 |
| ABSTRACT | 第9页 |
| 第一章 绪论 | 第10-17页 |
| 1.1 研究背景及意义 | 第10-13页 |
| 1.1.1 恶意软件的概念 | 第10-11页 |
| 1.1.2 恶意软件的危害 | 第11-12页 |
| 1.1.3 研究恶意软件的原因、意义和难点 | 第12-13页 |
| 1.2 研究现状 | 第13-14页 |
| 1.3 研究问题及主要工作 | 第14-15页 |
| 1.4 本文的主要贡献 | 第15-16页 |
| 1.5 本文的组织结构 | 第16-17页 |
| 第二章 TPM介绍 | 第17-29页 |
| 2.1 基本概念 | 第17-18页 |
| 2.2 使用技术介绍 | 第18-19页 |
| 2.3 相似函数匹配方法TPM | 第19-28页 |
| 2.3.1 特征选择与分析 | 第19-24页 |
| 2.3.2 特征提取 | 第24页 |
| 2.3.3 基于ProFeature特征的函数匹配方法描述 | 第24-28页 |
| 2.3.3.1 紧约束匹配 | 第25-26页 |
| 2.3.3.2 宽约束匹配 | 第26-28页 |
| 2.4 本章小结 | 第28-29页 |
| 第三章 实验和结果分析 | 第29-38页 |
| 3.1 评估指标 | 第29-30页 |
| 3.2 实验环境 | 第30页 |
| 3.3 数据采集 | 第30-31页 |
| 3.4 实验结果 | 第31-36页 |
| 3.4.1 紧约束匹配阶段的结果 | 第31-32页 |
| 3.4.2 宽约束匹配阶段 | 第32-33页 |
| 3.4.3 在TPM上的结果 | 第33页 |
| 3.4.4 TPM和其它同类方法间的比较 | 第33-36页 |
| 3.5 本章小结 | 第36-38页 |
| 第四章 抗混淆技术分析 | 第38-43页 |
| 4.1 混淆技术介绍 | 第38-40页 |
| 4.2 TPM抗混淆技术讨论 | 第40-42页 |
| 4.3 本章小结 | 第42-43页 |
| 第五章 局限性分析 | 第43-44页 |
| 第六章 结论与展望 | 第44-46页 |
| 6.1 本文总结 | 第44页 |
| 6.2 未来展望 | 第44-46页 |
| 参考文献 | 第46-51页 |
| 致谢 | 第51-52页 |
| 学位论文评阅及答辩情况表 | 第52页 |