| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 致谢 | 第7-12页 |
| 第一章 绪论 | 第12-19页 |
| ·研究背景 | 第12-17页 |
| ·网络安全问题的产生 | 第12-13页 |
| ·恶意代码的危害 | 第13-15页 |
| ·恶意代码的新技术 | 第15-16页 |
| ·国内外反恶意代码领域的研究现状 | 第16-17页 |
| ·研究内容 | 第17页 |
| ·论文组织 | 第17-19页 |
| 第二章 现有反恶意代码技术概述 | 第19-25页 |
| ·特征码技术 | 第19-20页 |
| ·启发式技术 | 第20-25页 |
| ·静态启发式扫描技术 | 第20-21页 |
| ·行为分析技术 | 第21-25页 |
| 第三章 常见恶意代码行为的分析与归纳 | 第25-31页 |
| ·行为分析在恶意代码检测中的应用原理 | 第25页 |
| ·恶意代码的行为特征 | 第25-27页 |
| ·恶意代码的行为特征与Win32 API的对应关系 | 第27-28页 |
| ·恶意代码的行为的形式化描述方法 | 第28-31页 |
| 第四章 一种恶意代码行为分析工具的设计与实现 | 第31-39页 |
| ·行为的动态捕获技术原理 | 第31-32页 |
| ·捕获引擎的设计 | 第32-34页 |
| ·扩展插件HOOKDLL的设计 | 第34-39页 |
| 第五章 自动化行为分析系统的设计与实现 | 第39-47页 |
| ·虚拟机技术 | 第39-41页 |
| ·自动化行为分析系统的配置环境 | 第41-42页 |
| ·物理机运行环境 | 第41-42页 |
| ·虚拟机运行环境 | 第42页 |
| ·自动化行为分析系统结构 | 第42-44页 |
| ·自动化行为分析系统的控制程序 | 第44-47页 |
| 第六章 基于行为分析的检测模型 | 第47-56页 |
| ·模型检验指标的定义 | 第47-48页 |
| ·基于最小距离分类器的黑白检测模型 | 第48-51页 |
| ·最小距离分类器 | 第48-49页 |
| ·最小距离分类器的属性方差及辅助常量的确定 | 第49-50页 |
| ·建模过程及结果 | 第50-51页 |
| ·基于AdaBoost算法的黑灰检测模型 | 第51-56页 |
| ·灰色PE型程序 | 第51-52页 |
| ·AdaBoost算法概述 | 第52-55页 |
| ·实验结果 | 第55-56页 |
| 第七章 总结与展望 | 第56-58页 |
| ·论文总结 | 第56-57页 |
| ·研究展望 | 第57-58页 |
| 附录 | 第58-62页 |
| 附录1 常见恶意代码行为与API的对应关系 | 第58-59页 |
| 附录2 常见恶意代码行为 | 第59-61页 |
| 附录3 Win32系统敏感资源 | 第61-62页 |
| 附录3.1 敏感文件夹 | 第61页 |
| 附录3.2 敏感文件扩展名 | 第61页 |
| 附录3.3 敏感注册表启动项 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 作者攻读学位期间发表的论文 | 第65页 |