| 摘要 | 第5-7页 |
| ABSTRACT | 第7页 |
| 第一章 绪论 | 第11-17页 |
| 1.1 引言 | 第11页 |
| 1.2 背景介绍 | 第11-15页 |
| 1.2.1 客户端蜜罐的产生 | 第12页 |
| 1.2.2 客户端蜜罐的特点 | 第12-14页 |
| 1.2.3 客户端蜜罐的类型 | 第14-15页 |
| 1.3 研究的目的和意义 | 第15页 |
| 1.4 研究的内容和基本框架 | 第15-17页 |
| 第二章 客户端攻击 | 第17-30页 |
| 2.1 客户端攻击原理 | 第17-22页 |
| 2.1.1 客户端软件漏洞攻击 | 第18-22页 |
| 2.1.2 欺骗用户 | 第22页 |
| 2.2 客户端攻击途径 | 第22-27页 |
| 2.2.1 Web 页面攻击 | 第23-26页 |
| 2.2.2 电子邮件攻击 | 第26页 |
| 2.2.3 即时通信攻击和社交网络攻击 | 第26-27页 |
| 2.3 客户端攻击的影响 | 第27-29页 |
| 2.4 本章小结 | 第29-30页 |
| 第三章 HONEYCLIENT 系统构架技术分析和安全优化 | 第30-55页 |
| 3.1 HONEYCLIENT 系统架构分析 | 第30-32页 |
| 3.1.1 HoneyClient 架构组成 | 第30-31页 |
| 3.1.2 HoneyClient 区域分析 | 第31-32页 |
| 3.2 HONEYCLIENT 技术分析 | 第32-50页 |
| 3.2.1 概述 | 第32页 |
| 3.2.2 软件组成 | 第32-34页 |
| 3.2.3 模块分析 | 第34-50页 |
| 3.3 HONEYCLIENT 安全性能优化 | 第50-54页 |
| 3.3.1 增强网络设备安全性 | 第51-52页 |
| 3.3.2 增强CD-ROM 等设备安全性 | 第52页 |
| 3.3.3 禁用USB 设备支持 | 第52页 |
| 3.3.4 禁用音频设备支持 | 第52页 |
| 3.3.5 限制VMware Tools 功能 | 第52-54页 |
| 3.4 本章小结 | 第54-55页 |
| 第四章 基于HONEYCLIENT 的安全防御应用——恶意网页检测 | 第55-69页 |
| 4.1 需求分析 | 第55页 |
| 4.2 爬虫设计 | 第55-61页 |
| 4.2.1 Wget 简介 | 第55-56页 |
| 4.2.2 网页文件下载 | 第56-57页 |
| 4.2.3 地址匹配扫描 | 第57-60页 |
| 4.2.4 爬虫功能测试 | 第60-61页 |
| 4.3 恶意网页检测 | 第61-68页 |
| 4.3.1 功能测试 | 第61-65页 |
| 4.3.2 检测结果分析 | 第65-68页 |
| 4.4 本章小结 | 第68-69页 |
| 第五章 基于HONEYCLIENT 的安全防御应用——恶意文档检测 | 第69-86页 |
| 5.1 需求分析 | 第69页 |
| 5.2 恶意文档检测插件实现 | 第69-77页 |
| 5.2.1 编译调用Microsoft office 软件COM 组件 | 第69-71页 |
| 5.2.2 WinExcel 插件实现 | 第71-75页 |
| 5.2.3 WinExcel 白名单 | 第75-77页 |
| 5.3 检测试验 | 第77-85页 |
| 5.3.1 功能测试 | 第77-83页 |
| 5.3.2 客户端攻击测试 | 第83-85页 |
| 5.4 本章小结 | 第85-86页 |
| 第六章 全文总结 | 第86-88页 |
| 6.1 主要结论 | 第86-87页 |
| 6.2 研究展望 | 第87-88页 |
| 参考文献 | 第88-90页 |
| 致谢 | 第90-91页 |
| 攻读硕士学位期间已发表或录用的论文 | 第91-94页 |
| 上海交通大学硕士学位论文答辩决议书 | 第94页 |
