动态嵌入式木马检测方法研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 引言 | 第7-16页 |
| ·动态嵌入式木马研究的意义 | 第7-8页 |
| ·动态嵌入式木马概述 | 第8-12页 |
| ·动态嵌入式木马的概念 | 第8页 |
| ·动态嵌入式木马攻击流程 | 第8-9页 |
| ·动态嵌入式木马类型 | 第9-12页 |
| ·Windows hook嵌入木马 | 第9-10页 |
| ·挂接API嵌入木马 | 第10-11页 |
| ·远程线程嵌入木马文件 | 第11-12页 |
| ·动态嵌入式木马现有检测技术的分析 | 第12-13页 |
| ·基于文件静态信息的木马检测 | 第13-14页 |
| ·论文的主要研究工作 | 第14-15页 |
| ·论文组织结构 | 第15-16页 |
| 2 DLL文件静态信息 | 第16-21页 |
| ·DLL文件版本信息 | 第16页 |
| ·PE文件结构分析 | 第16-19页 |
| ·微软DLL文件静态信息的特点 | 第19-21页 |
| 3 动态嵌入式木马检测方法分析 | 第21-26页 |
| ·问题的归类与算法的选择 | 第21-22页 |
| ·决策树方法的分析 | 第22-26页 |
| ·决策树方法概述 | 第22页 |
| ·决策树算法思想 | 第22-23页 |
| ·决策树算法选择 | 第23-26页 |
| 4 动态嵌入式木马决策树检测模型 | 第26-41页 |
| ·属性选择和建立数据分类结果 | 第26-34页 |
| ·属性选择 | 第26-34页 |
| ·建立分类结果 | 第34页 |
| ·数据准备 | 第34-35页 |
| ·基于属性信息增益率创建决策树 | 第35-37页 |
| ·EXE木马决策树检测模型 | 第37-41页 |
| 5 检测系统结构及实验结果 | 第41-53页 |
| ·检测系统结构 | 第41-51页 |
| ·EXE木马检测 | 第41-45页 |
| ·动态嵌入式木马检测结构 | 第45-51页 |
| ·动态嵌入式木马检测范围 | 第45-47页 |
| ·属性提取 | 第47-50页 |
| ·动态嵌入式木马检测引擎 | 第50-51页 |
| ·实验结果 | 第51-53页 |
| ·动态嵌入式木马检测实验结果 | 第51页 |
| ·EXE木马检测实验结果 | 第51-53页 |
| 6 总结与展望 | 第53-54页 |
| ·总结 | 第53页 |
| ·展望 | 第53-54页 |
| 参考文献 | 第54-57页 |
| 个人简介 | 第57-58页 |
| 导师简介 | 第58-59页 |
| 获得成果目录清单 | 第59-60页 |
| 致谢 | 第60页 |
