恶意代码行为自动化分析的研究与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-12页 |
| 第一章 绪论 | 第12-16页 |
| ·恶意代码发展现状 | 第12-13页 |
| ·课题的研究意义和目的 | 第13页 |
| ·课题的国内外研究现状 | 第13-14页 |
| ·课题主要研究工作和组织结构 | 第14-16页 |
| 第二章 恶意代码及分析技术机理研究 | 第16-29页 |
| ·恶意代码及攻击行为模型 | 第16-19页 |
| ·相关定义 | 第16-17页 |
| ·恶意代码攻击行为模型 | 第17-19页 |
| ·恶意代码的分析技术 | 第19-22页 |
| ·静态分析 | 第19-21页 |
| ·动态分析 | 第21-22页 |
| ·恶意代码的反分析技术 | 第22-28页 |
| ·加壳技术 | 第22-24页 |
| ·多态变形技术 | 第24-26页 |
| ·反跟踪技术 | 第26-28页 |
| ·本章小结 | 第28-29页 |
| 第三章 恶意代码行为自动化分析系统总体框架 | 第29-40页 |
| ·总体目标 | 第29-31页 |
| ·研究目标 | 第29页 |
| ·系统功能目标 | 第29页 |
| ·关键问题 | 第29-31页 |
| ·部署环境及总体架构 | 第31-32页 |
| ·部署环境 | 第31页 |
| ·总体架构 | 第31-32页 |
| ·程序系统行为监控平台架构 | 第32-34页 |
| ·代码切片执行引擎 | 第33-34页 |
| ·引擎应用程序接口部件 | 第34页 |
| ·恶意行为自动化分析系统架构 | 第34-37页 |
| ·行为捕获部件 | 第34-35页 |
| ·行为分析部件 | 第35-37页 |
| ·行为分类分析 | 第35-36页 |
| ·行为威胁度分析 | 第36-37页 |
| ·行为分析报告产生 | 第37页 |
| ·恶意代码行为自动化分析的应用范围 | 第37-39页 |
| ·本章小结 | 第39-40页 |
| 第四章 行为监控关键技术与详细设计 | 第40-48页 |
| ·行为监控概述 | 第40页 |
| ·行为监控跟踪技术 | 第40-44页 |
| ·虚拟机技术 | 第41-42页 |
| ·系统调用挂钩技术 | 第42页 |
| ·API 跟踪技术 | 第42-44页 |
| ·基于二进制代码流的切片执行监控技术 | 第44-47页 |
| ·基本块生成 | 第45-46页 |
| ·基本块预处理 | 第46-47页 |
| ·基本块执行 | 第47页 |
| ·本章小结 | 第47-48页 |
| 第五章 恶意行为分析关键技术及详细设计 | 第48-71页 |
| ·恶意行为分析流程 | 第48页 |
| ·恶意行为分类及行为特征提取 | 第48-65页 |
| ·传播行为分析与行为特征提取 | 第49-51页 |
| ·利用电子邮件传播 | 第49-50页 |
| ·利用移动介质传播 | 第50-51页 |
| ·利用共享目录传播 | 第51页 |
| ·隐藏行为分析与行为特征提取 | 第51-61页 |
| ·隐藏进程 | 第51-59页 |
| ·隐藏文件 | 第59-60页 |
| ·关闭或删除安全工具及服务 | 第60-61页 |
| ·破坏行为分析与行为特征提取 | 第61-65页 |
| ·安全漏洞利用行为 | 第61-62页 |
| ·破坏系统文件行为 | 第62-63页 |
| ·信息泄漏行为 | 第63-65页 |
| ·行为关联分析 | 第65页 |
| ·恶意行为建模 | 第65-70页 |
| ·建模方法 | 第66-67页 |
| ·基于Attack Tree 的恶意代码行为建模 | 第67-70页 |
| ·传播树模型 | 第67-68页 |
| ·隐藏树模型 | 第68-69页 |
| ·破坏树模型 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 第六章 MalAnalysis 分析系统的实现 | 第71-93页 |
| ·程序系统行为监控平台的实现 | 第71-79页 |
| ·代码切片执行引擎的实现 | 第71-77页 |
| ·引擎应用程序接口的设计与实现 | 第77-79页 |
| ·恶意行为自动化分析系统的实现 | 第79-87页 |
| ·行为捕获的设计与实现 | 第79-81页 |
| ·恶意行为规则库的设计与实现 | 第81-86页 |
| ·规则库结构 | 第81-82页 |
| ·规则语法 | 第82-85页 |
| ·规则协议中的数据结构 | 第85-86页 |
| ·行为威胁度自动判定 | 第86-87页 |
| ·实验结果与分析 | 第87-92页 |
| ·样本测试实例分析 | 第87-90页 |
| ·对比实验 | 第90-92页 |
| ·本章小结 | 第92-93页 |
| 第七章 总结与展望 | 第93-95页 |
| ·工作总结 | 第93页 |
| ·未来展望 | 第93-95页 |
| 致谢 | 第95-96页 |
| 参考文献 | 第96-99页 |
| 攻硕期间取得的研究成果 | 第99-101页 |
