基于行为分析的恶意代码检测与评估研究
| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-11页 |
| 1 引言 | 第11-20页 |
| ·课题研究背景 | 第11-12页 |
| ·意代码研究相对滞后 | 第11-12页 |
| ·代码威胁度评估的必要性 | 第12页 |
| ·相关研究现状 | 第12-16页 |
| ·恶意代码检测技术研究现状 | 第12-14页 |
| ·代码危害性评估现状 | 第14-16页 |
| ·目前存在问题 | 第16-18页 |
| ·主动防御软件过度人工干预 | 第16页 |
| ·在线沙箱检测效果良莠不齐 | 第16-18页 |
| ·主要工作内容 | 第18页 |
| ·论文章节安排 | 第18-20页 |
| 2 恶意代码检测相关技术研究 | 第20-33页 |
| ·Windows PE文件 | 第20-21页 |
| ·静态分析内容 | 第21-24页 |
| ·恶意代码免杀技术 | 第24-28页 |
| ·原理 | 第24-25页 |
| ·免杀技术 | 第25-28页 |
| ·动态行为特征研究 | 第28-32页 |
| ·注册表监视 | 第29-30页 |
| ·监控文件变动 | 第30-31页 |
| ·进程检测技术 | 第31-32页 |
| ·网络行为分析 | 第32页 |
| ·本章小结 | 第32-33页 |
| 3 基于行为分析的恶意代码危害评估指标体系 | 第33-45页 |
| ·评估模型概述 | 第33页 |
| ·恶意代码评估指标体系 | 第33-39页 |
| ·构建指标体系的基本原则 | 第33-34页 |
| ·评估指标体系框架 | 第34-36页 |
| ·行为基本危害值确定 | 第36-39页 |
| ·指标权重系数的确定 | 第39-44页 |
| ·层次分析法概述 | 第39-41页 |
| ·基于层次分析法的指标权重确定 | 第41-44页 |
| ·本章小结 | 第44-45页 |
| 4 恶意代码行为自动分析平台构建 | 第45-56页 |
| ·自动分析的基本原理 | 第45-47页 |
| ·动态执行 | 第45-46页 |
| ·行为特征分析 | 第46-47页 |
| ·系统总体架构 | 第47-48页 |
| ·系统的关键技术 | 第48-54页 |
| ·行为监控技术 | 第48-49页 |
| ·智能化样本预处理 | 第49-52页 |
| ·可配置和可扩展的虚拟机环境 | 第52-54页 |
| ·负载均衡与作业调度 | 第54页 |
| ·系统对威胁度评估的支持 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 5 测试与分析 | 第56-61页 |
| ·测试环境 | 第56-57页 |
| ·恶意代码检测有效性测试 | 第57-58页 |
| ·恶意代码威胁度评估测试 | 第58-60页 |
| ·测试内容 | 第58页 |
| ·测试结果及分析 | 第58-60页 |
| ·本章小结 | 第60-61页 |
| 6 总结与展望 | 第61-64页 |
| ·总结 | 第61-62页 |
| ·后续工作 | 第62-64页 |
| 参考文献 | 第64-66页 |
| 附录A | 第66-68页 |
| 作者简历 | 第68-70页 |
| 学位论文数据集 | 第70页 |
