| 表目录 | 第7-8页 |
| 图目录 | 第8-9页 |
| 摘要 | 第9-10页 |
| ABSTRACT | 第10页 |
| 第一章 绪论 | 第11-16页 |
| 1.1 课题研究背景及意义 | 第11-12页 |
| 1.2 国内外相关技术研究现状 | 第12-14页 |
| 1.2.1 软件网络通信过程逆向分析研究现状 | 第12-13页 |
| 1.2.2 动态二进制平台发展现状 | 第13-14页 |
| 1.3 研究目标及内容 | 第14-15页 |
| 1.4 论文结构安排 | 第15-16页 |
| 第二章 软件网络通信过程记录及分析 | 第16-33页 |
| 2.1 软件网络通信过程记录 | 第16-19页 |
| 2.1.1 winsock 编程接口 | 第16页 |
| 2.1.2 相关定义 | 第16-17页 |
| 2.1.3 基于 DynamoRIO 的软件网络通信过程记录 | 第17-19页 |
| 2.2 线程创建关系获取 | 第19-22页 |
| 2.3 线程同步关系分析 | 第22-24页 |
| 2.4 函数关联性分析及信息提取 | 第24-26页 |
| 2.5 基于自动机的套接字 I/O 模型识别 | 第26-32页 |
| 2.5.1 套接字 I/O 模型 | 第26-28页 |
| 2.5.2 套接字 I/O 模型识别自动机的建立 | 第28-31页 |
| 2.5.3 套接字 I/O 模型识别自动机的应用 | 第31-32页 |
| 2.6 本章小结 | 第32-33页 |
| 第三章 软件网络通信过程可视化 | 第33-41页 |
| 3.1 可视化工具 AISEE 及 GDL 语言 | 第33-35页 |
| 3.2 软件网络通信过程可视化 | 第35-40页 |
| 3.2.1 可视化要求 | 第35页 |
| 3.2.2 可视化目标 | 第35-37页 |
| 3.2.3 可视化设计 | 第37-38页 |
| 3.2.4 可视化算法 | 第38-40页 |
| 3.2.5 可视化流程 | 第40页 |
| 3.3 本章小结 | 第40-41页 |
| 第四章 软件网络通信行为与网络截包数据的关联性分析 | 第41-50页 |
| 4.1 软件网络通信行为分析 | 第41-43页 |
| 4.1.1 基本定义 | 第41-42页 |
| 4.1.2 socket 函数调用栈分析 | 第42-43页 |
| 4.1.3 socket 函数调用树分析 | 第43页 |
| 4.2 网络数据捕获及分析 | 第43-45页 |
| 4.3 关联性分析 | 第45-49页 |
| 4.3.1 关联性分析目标 | 第45-46页 |
| 4.3.2 关联性分析基本方法 | 第46-47页 |
| 4.3.3 socket 序列与 TCP 数据包的关联性分析 | 第47-48页 |
| 4.3.4 socket 序列与 UDP 数据包的关联性分析 | 第48-49页 |
| 4.4 本章小结 | 第49-50页 |
| 第五章 系统实现及实验分析 | 第50-66页 |
| 5.1 软件网络通信过程逆向分析系统设计 | 第50-51页 |
| 5.1.1 设计目标 | 第50页 |
| 5.1.2 系统架构 | 第50-51页 |
| 5.2 系统实现 | 第51-55页 |
| 5.2.1 信息记录模块 | 第51-52页 |
| 5.2.2 过程分析模块 | 第52-53页 |
| 5.2.3 可视化模块 | 第53页 |
| 5.2.4 网络通信行为分析模块 | 第53-54页 |
| 5.2.5 网络数据采集分析模块 | 第54-55页 |
| 5.2.6 关联性分析模块 | 第55页 |
| 5.3 测试及分析 | 第55-64页 |
| 5.3.1 测试环境 | 第55页 |
| 5.3.2 测试用例 | 第55-56页 |
| 5.3.3 测试内容 | 第56页 |
| 5.3.4 测试步骤 | 第56-57页 |
| 5.3.5 测试结果及分析 | 第57-64页 |
| 5.3.6 实验总结 | 第64页 |
| 5.4 本章小结 | 第64-66页 |
| 结束语 | 第66-68页 |
| 参考文献 | 第68-72页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第72-73页 |
| 致谢 | 第73页 |
