| 表目录 | 第1-8页 |
| 图目录 | 第8-10页 |
| 摘要 | 第10-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-18页 |
| ·研究背景 | 第12-13页 |
| ·当前计算机安全形势 | 第12-13页 |
| ·Rootkit 简介 | 第13页 |
| ·研究的目的和意义 | 第13-14页 |
| ·国内外研究现状 | 第14-15页 |
| ·Rootkit 技术研究现状 | 第14页 |
| ·Rootkit 检测技术研究现状 | 第14-15页 |
| ·主要问题的提出与解决思路 | 第15-16页 |
| ·主要问题的提出 | 第15页 |
| ·主要问题的解决思路 | 第15-16页 |
| ·论文主要工作 | 第16页 |
| ·论文组织结构 | 第16-18页 |
| 第二章 Rootkit 及检测技术的分析 | 第18-26页 |
| ·Rootkit 实现方法分析 | 第18-22页 |
| ·执行路径(Execution Path)钩挂 | 第18-21页 |
| ·直接内核对象操作(DKOM,Direct Kernel Object Manipulation) | 第21-22页 |
| ·常用Rootkit 检测方法及工具 | 第22-25页 |
| ·交叉视图检测法 | 第22-23页 |
| ·JMP 指令检测法 | 第23页 |
| ·执行路径分析法(EPA,Execution Path Analysis) | 第23-24页 |
| ·完整性校验法 | 第24页 |
| ·指令跳转分析法 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 Rootkit 及检测技术的改进方法研究 | 第26-38页 |
| ·传统Rootkit 技术改进方法分析 | 第26-29页 |
| ·加载方式的改进 | 第26-28页 |
| ·对抗检测软件的技术改进 | 第28-29页 |
| ·具有新隐藏点的Rootkit 介绍 | 第29-31页 |
| ·SMM Rootkit | 第29-30页 |
| ·HVBR | 第30-31页 |
| ·驱动层上的隐藏点 | 第31页 |
| ·Rootkit 检测技术的改进研究 | 第31-37页 |
| ·系统设计目标 | 第31-32页 |
| ·行为分析技术 | 第32-33页 |
| ·非常规加载的防范 | 第33页 |
| ·优先启动技术 | 第33-35页 |
| ·报表生成模块设计 | 第35页 |
| ·系统框架设计 | 第35-36页 |
| ·优缺点分析 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 改进型SSDT 钩挂及其检测技术研究 | 第38-50页 |
| ·传统SSDT_Hook 实现方法分析 | 第38-41页 |
| ·系统服务调用机制分析 | 第38-39页 |
| ·SSDT 结构分析 | 第39-40页 |
| ·SSDT_Hook 实现方法分析 | 第40-41页 |
| ·传统SSDT_Hook 检测方法分析 | 第41-42页 |
| ·传统SSDT_Hook 检测方法实现 | 第41-42页 |
| ·优缺点分析 | 第42页 |
| ·改进型SSDT_Hook 实现方法分析 | 第42-43页 |
| ·改进型SSDT_Hook 检测方法研究 | 第43-46页 |
| ·改进限定可信任地址空间的方法 | 第43-44页 |
| ·改进SSDT 地址表的寻址方法 | 第44-46页 |
| ·优缺点分析 | 第46页 |
| ·系统测试 | 第46-49页 |
| ·测试环境 | 第46页 |
| ·功能测试 | 第46-48页 |
| ·性能测试 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 第五章 通过I/O 堆栈单元实现Rootkit 隐藏及检测的研究 | 第50-68页 |
| ·文件过滤型检测系统 | 第50-52页 |
| ·文件系统过滤驱动 | 第50-51页 |
| ·文件过滤型检测系统的设计思路 | 第51-52页 |
| ·优缺点分析 | 第52页 |
| ·修改I/O 堆栈单元实现文件隐藏 | 第52-57页 |
| ·I/O 堆栈单元结构分析 | 第52-54页 |
| ·通过修改DeviceObject 实现文件隐藏 | 第54-55页 |
| ·通过修改完成例程实现文件隐藏 | 第55-57页 |
| ·优缺点分析 | 第57页 |
| ·磁盘访问系统的设计与实现 | 第57-60页 |
| ·直接访问磁盘的流程 | 第57-60页 |
| ·优缺点分析 | 第60页 |
| ·系统测试 | 第60-67页 |
| ·测试环境 | 第60页 |
| ·功能测试 | 第60-62页 |
| ·性能测试 | 第62-67页 |
| ·本章小结 | 第67-68页 |
| 结束语 | 第68-70页 |
| 参考文献 | 第70-74页 |
| 作者简历攻读硕士学位期间完成的主要工作 | 第74-75页 |
| 致谢 | 第75页 |
