面向恶意程序网络行为分析的虚拟网络设计与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第一章 绪论 | 第9-17页 |
| ·研究背景 | 第9-10页 |
| ·研究意义与目的 | 第10-12页 |
| ·国内外研究现状 | 第12-13页 |
| ·本文研究内容及章节结构 | 第13-17页 |
| 第二章 恶意程序与课题相关工作 | 第17-31页 |
| ·恶意程序的分析方法 | 第17-19页 |
| ·静态分析方法 | 第17页 |
| ·动态分析方法 | 第17-19页 |
| ·恶意程序的网络行为 | 第19-25页 |
| ·DNS行为 | 第19-22页 |
| ·ICMP行为 | 第22-23页 |
| ·HTTP行为 | 第23页 |
| ·FTP行为 | 第23-24页 |
| ·SMTP行为 | 第24-25页 |
| ·其它TCPP/IP协议行为 | 第25页 |
| ·课题相关工作 | 第25-29页 |
| ·系统总体结构与流程 | 第26-28页 |
| ·基于QEMU的API信息捕获 | 第28-29页 |
| ·本章小结 | 第29-31页 |
| 第三章 虚拟网络的设计与实现 | 第31-53页 |
| ·研究意义 | 第31页 |
| ·软路由ROS | 第31-32页 |
| ·虚拟网络的布局 | 第32-37页 |
| ·三虚拟机方法 | 第33-34页 |
| ·二虚拟机方法 | 第34-36页 |
| ·两种方法对比 | 第36-37页 |
| ·网络服务虚拟机 | 第37-38页 |
| ·DNS | 第38-42页 |
| ·DNS重定向 | 第38-39页 |
| ·DNS服务器 | 第39-41页 |
| ·DNS轮询 | 第41-42页 |
| ·HTTP | 第42-44页 |
| ·HTTP重定向 | 第43页 |
| ·HTTP服务器 | 第43-44页 |
| ·FTP | 第44-46页 |
| ·FTP重定向 | 第44-45页 |
| ·FTP服务器 | 第45-46页 |
| ·SMTP | 第46-49页 |
| ·SMTP重定向 | 第46-48页 |
| ·SMTP服务器 | 第48页 |
| ·附件恢复 | 第48-49页 |
| ·ICMP | 第49-50页 |
| ·其它TCP/IP通信 | 第50页 |
| ·数据包捕获 | 第50-52页 |
| ·本章小结 | 第52-53页 |
| 第四章 恶意程序沙盒调度管理模块的设计与实现 | 第53-61页 |
| ·设计的意义 | 第53-54页 |
| ·设计结构 | 第54-55页 |
| ·数据的传输 | 第55-57页 |
| ·样本文件 | 第57-60页 |
| ·样本文件类型 | 第57-58页 |
| ·文件自动解压缩 | 第58-60页 |
| ·本章小结 | 第60-61页 |
| 第五章 实验与分析 | 第61-77页 |
| ·虚拟网络的测试 | 第61-69页 |
| ·DNS | 第61-62页 |
| ·HTTP | 第62-64页 |
| ·FTP | 第64-65页 |
| ·SMTP | 第65-67页 |
| ·ICMP | 第67-68页 |
| ·其它TCP/IP通信 | 第68-69页 |
| ·虚拟网络中恶意程序的网络行为捕获 | 第69-75页 |
| ·实验对比 | 第69-74页 |
| ·实验结果分析 | 第74-75页 |
| ·本章小结 | 第75-77页 |
| 第六章 总结与展望 | 第77-79页 |
| ·总结 | 第77页 |
| ·展望 | 第77-79页 |
| 致谢 | 第79-81页 |
| 参考文献 | 第81-84页 |
