基于扩展攻击树的木马检测技术研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第1章 绪论 | 第11-17页 |
| ·课题研究背景和意义 | 第11-13页 |
| ·国内外研究现状及发展趋势 | 第13-15页 |
| ·国内外研究现状 | 第13-15页 |
| ·未来发展趋势 | 第15页 |
| ·论文的主要工作及组织结构 | 第15-17页 |
| ·论文的研究内容 | 第15-16页 |
| ·论文的组织结构 | 第16-17页 |
| 第2章 木马技术和木马检测技术 | 第17-32页 |
| ·木马基础知识概述 | 第17-21页 |
| ·木马程序工作原理 | 第17-18页 |
| ·木马的功能及特征 | 第18-20页 |
| ·木马的分类 | 第20-21页 |
| ·木马的常用技术 | 第21-25页 |
| ·木马植入技术 | 第21-22页 |
| ·通信隐蔽技术 | 第22-24页 |
| ·自启动技术 | 第24-25页 |
| ·木马检测技术 | 第25-30页 |
| ·特征码扫描技术 | 第25-26页 |
| ·实时监控技术 | 第26页 |
| ·通信检测技术 | 第26-28页 |
| ·虚拟机技术 | 第28-29页 |
| ·行为分析技术 | 第29-30页 |
| ·本章小结 | 第30-32页 |
| 第3章 攻击树理论及其在木马检测中的应用 | 第32-49页 |
| ·攻击树基础知识 | 第32-35页 |
| ·攻击树简介 | 第32-33页 |
| ·攻击树的表示方法 | 第33-34页 |
| ·扩展攻击树模型的提出和相关定义 | 第34-35页 |
| ·扩展攻击树的构建原理 | 第35-40页 |
| ·PE文件格式简介 | 第35-37页 |
| ·PE文件的API调用机制 | 第37-38页 |
| ·扩展攻击树的构建原理 | 第38-40页 |
| ·基于扩展攻击树的木马检测方法 | 第40-44页 |
| ·扩展攻击树的匹配算法 | 第40-43页 |
| ·静态危险指数的计算 | 第43-44页 |
| ·对基于扩展攻击树的木马检测方法的改进 | 第44-48页 |
| ·本章小结 | 第48-49页 |
| 第4章 基于扩展攻击树的静态木马检测 | 第49-69页 |
| ·建立木马原始扩展攻击树数据库 | 第49-60页 |
| ·构建原始扩展攻击树的数据来源 | 第49-50页 |
| ·扩展攻击树的静态存储结构 | 第50-51页 |
| ·最大扩展攻击树的划分 | 第51-52页 |
| ·原始扩展攻击树的扩展方法 | 第52-55页 |
| ·扩展攻击树节点的危险指数和权重的确定 | 第55-58页 |
| ·不同API后缀名的解决 | 第58-59页 |
| ·API符号—名称对照表的构建 | 第59-60页 |
| ·主要算法的设计与实现 | 第60-67页 |
| ·攻击树的孩子兄弟表示法及其遍历算法 | 第60-62页 |
| ·PE文件导入表读取算法 | 第62-64页 |
| ·木马检测算法及静态危险指数的计算 | 第64-67页 |
| ·本章小结 | 第67-69页 |
| 第5章 基于API HOOK的程序行为动态监控 | 第69-81页 |
| ·API HOOK技术简介 | 第69-70页 |
| ·API HOOK的实现方法 | 第70-73页 |
| ·用户级API HOOK | 第70-71页 |
| ·内核级API HOOK | 第71-73页 |
| ·动态行为监控程序的设计与实现 | 第73-80页 |
| ·基于API HOOK的程序行为监控模型 | 第73-74页 |
| ·基于程序行为监控的木马检测流程 | 第74-75页 |
| ·Hook Driver注入流程与技术 | 第75-76页 |
| ·API HOOK的主要流程与技术 | 第76-80页 |
| ·本章小结 | 第80-81页 |
| 第6章 实验与分析 | 第81-91页 |
| ·实验准备 | 第81-82页 |
| ·实验环境 | 第81页 |
| ·相关测量指标的定义 | 第81-82页 |
| ·静态木马检测程序的实验与测试 | 第82-88页 |
| ·报警阈值的设定对检测结果的影响 | 第82-83页 |
| ·静态危险指数计算方法改进前后对比 | 第83-84页 |
| ·与其他木马检测软件的横向对比 | 第84-86页 |
| ·静态木马检测可视化操作界面 | 第86-88页 |
| ·动态行为监控程序的实验与测试 | 第88-90页 |
| ·与静态木马检测程序的检测效果对比 | 第88-89页 |
| ·动态行为监控可视化操作界面 | 第89-90页 |
| ·本章小结 | 第90-91页 |
| 第7章 总结与展望 | 第91-93页 |
| ·论文工作总结 | 第91-92页 |
| ·未来工作展望 | 第92-93页 |
| 参考文献 | 第93-96页 |
| 致谢 | 第96页 |
