| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-12页 |
| ·研究背景 | 第8-10页 |
| ·恶意代码的危害 | 第8-9页 |
| ·恶意代码的定义 | 第9-10页 |
| ·研究现状 | 第10页 |
| ·本文研究的内容与组织结构 | 第10-12页 |
| 第二章 恶意代码相关技术 | 第12-23页 |
| ·传统恶意代码检测技术 | 第12-15页 |
| ·特征码检测机制 | 第12-13页 |
| ·异常检测机制 | 第13-14页 |
| ·沙箱技术 | 第14-15页 |
| ·启发式检测 | 第15页 |
| ·恶意代码反检测技术 | 第15-16页 |
| ·虚拟化技术 | 第16-21页 |
| ·虚拟化类型 | 第16-18页 |
| ·x86 硬件辅助虚拟化 | 第18-21页 |
| ·本章小结 | 第21-23页 |
| 第三章 恶意代码行为监视 | 第23-38页 |
| ·传统监视方法 | 第23-24页 |
| ·相关监视方法 | 第23-24页 |
| ·完整性保护 | 第24页 |
| ·性能与安全条件 | 第24-27页 |
| ·改进的安全内部 VM 监视 | 第27-32页 |
| ·MSIM 总体架构设计 | 第27-31页 |
| ·改进的安全监视器功能 | 第31-32页 |
| ·架构实现 | 第32-34页 |
| ·初始化阶段 | 第32-34页 |
| ·运行时内存保护 | 第34页 |
| ·实验评估 | 第34-37页 |
| ·调用开销 | 第34-35页 |
| ·应用测试 | 第35-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 恶意代码行为特征分析 | 第38-48页 |
| ·恶意代码分析技术 | 第38-40页 |
| ·静态分析技术 | 第38-39页 |
| ·动态分析技术 | 第39-40页 |
| ·基于综合行为特征的恶意代码分析 | 第40-45页 |
| ·系统模型构架 | 第40-41页 |
| ·行为特征提取 | 第41-45页 |
| ·综合特征加权投票 | 第45页 |
| ·实验评估 | 第45-47页 |
| ·参数定义 | 第46页 |
| ·实验结果 | 第46-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 基于综合行为特征分析的恶意代码检测系统设计 | 第48-56页 |
| ·相关技术研究 | 第48-52页 |
| ·程序执行抽象模型 | 第48页 |
| ·恶意代码透明检测分析 | 第48-50页 |
| ·透明性条件 | 第50-52页 |
| ·系统原型 | 第52-54页 |
| ·系统总体框架 | 第52-53页 |
| ·功能模块设计 | 第53-54页 |
| ·系统测试 | 第54-55页 |
| ·检出率测试 | 第54页 |
| ·误报率测试 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 第六章 总结与展望 | 第56-58页 |
| ·总结 | 第56页 |
| ·进一步研究方向与建议 | 第56-58页 |
| 参考文献 | 第58-61页 |
| 附录 2 攻读硕士学位期间撰写的论文 | 第61-62页 |
| 致谢 | 第62页 |