| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-9页 |
| ·研究背景及研究意义 | 第7页 |
| ·研究内容 | 第7-8页 |
| ·研究方法和技术路线 | 第8页 |
| ·特色和创新 | 第8-9页 |
| 第二章 恶意代码检测原理与技术综述 | 第9-19页 |
| ·恶意代码技术及检测方法 | 第9-10页 |
| ·恶意代码检测系统通用架构 | 第10-12页 |
| ·关联规则分析概述 | 第12-14页 |
| ·关联规则分析基本概念 | 第12-13页 |
| ·关联规则经典算法——Apriod算法 | 第13-14页 |
| ·使用关联规则分析方法进行检测规则分析的可行性研究 | 第14-19页 |
| 第三章 恶意代码异常检测系统需求分析 | 第19-34页 |
| ·需求收集与分析原则 | 第19页 |
| ·业务需求范围 | 第19-21页 |
| ·用户需求场景 | 第21-25页 |
| ·功能需求分析 | 第25-33页 |
| ·规则导入管理功能 | 第27-28页 |
| ·规则自动升级管理功能 | 第28-29页 |
| ·规则自动升级功能 | 第29-30页 |
| ·异常检测规则提取功能 | 第30-32页 |
| ·意代码检测功能 | 第32-33页 |
| ·非功能需求分析 | 第33-34页 |
| ·质量 | 第33页 |
| ·约束 | 第33-34页 |
| 第四章 恶意代码异常检测系统架构设计 | 第34-66页 |
| ·设计原则 | 第34页 |
| ·概要设计 | 第34-51页 |
| ·逻辑视图 | 第34-39页 |
| ·运行视图 | 第39-41页 |
| ·物理视图 | 第41-43页 |
| ·开发视图 | 第43-47页 |
| ·数据视图 | 第47-51页 |
| ·详细设计 | 第51-66页 |
| ·规则更新界面 | 第51-53页 |
| ·关联分析界面 | 第53-55页 |
| ·恶意代码检测界面 | 第55-57页 |
| ·控制组件 | 第57-62页 |
| ·自动升级组件 | 第62-63页 |
| ·恶意代码检测组件 | 第63-66页 |
| 第五章 系统实验及检测结果分析 | 第66-75页 |
| ·恶意代码检测问题描述 | 第66页 |
| ·仿真实验 | 第66-75页 |
| ·实验一 | 第68-70页 |
| ·实验二 | 第70-75页 |
| 第六章 结论与展望 | 第75-78页 |
| ·本文总结 | 第75-76页 |
| ·研究展望 | 第76-78页 |
| 参考文献 | 第78-79页 |
| 攻读硕士学位期间主要的研究成果 | 第79-80页 |
| 致谢 | 第80页 |