首页--工业技术论文--自动化技术、计算机技术论文--自动化技术及设备论文--自动化系统论文--数据处理、数据处理系统论文

基于.NT的Rootkit检测系统的研究与实现

摘要第5-6页
ABSTRACT第6-7页
目录第8-10页
第一章 绪论第10-15页
    1.1 选题的依据和意义第10-11页
    1.2 Rootkit 概述与背景第11-12页
        1.2.1 Rookit 的概念第11页
        1.2.2 Rootkit 起源第11页
        1.2.3 Rookit 检测研究的方法和手段第11-12页
    1.3 国内外研究现状第12-13页
    1.4 本文的主要工作第13-14页
    1.5 论文的组织结构第14-15页
第二章 Rootkit 检测的技术研究第15-27页
    2.1 UserMode Rootkit 技术第15-19页
    2.2 DKOM--基于链数据结构的 Rootkit 技术第19-20页
    2.3 DKOM--基于 Table 数据结构的 Rootkit 技术第20-21页
    2.4 基于 KernelMode hook 的 Rootkit 技术第21-25页
    2.5 基于标准驱动模型的 Rootkit 技术第25页
    2.6 本章小结第25-27页
第三章 Rootkit 检测的总体设计第27-35页
    3.1 Multi-way based 检测思想的需求与其实现考虑第27-32页
        3.1.1 基于单一检测方法的工具与薄弱性第27-28页
        3.1.2 Muti-way based 的概念第28-31页
        3.1.3 Muti-way based 的实现考虑第31-32页
    3.2 Rootkit 检测的方案设计思路第32-33页
    3.3 本文的总体检测技术方案第33-34页
    3.4 本章小结第34-35页
第四章 Rootkit 检测技术的研究与实现第35-73页
    4.1 Rootkit 易失性数据检测的研究与实现第35-58页
        4.1.1 易失性数据检测的技术细化框架第35-36页
        4.1.2 Rootkit 检测方案进程分支的研究与实现第36-53页
        4.1.3 Rootkit 检测方案驱动分支的研究与实现第53-54页
        4.1.4 Rootkit 检测方案端口分支的研究与实现第54-58页
    4.2 Rootkit 非易失性数据检测的研究与实现第58-72页
        4.2.1 非易失性数据检测的技术细化框架第58-59页
        4.2.2 Rootkit 检测方案文件分支的研究与实现第59-66页
        4.2.3 Rootkit 检测方案注册表分支的研究与实现第66-72页
    4.3 本章小结第72-73页
第五章 Rootkit 检测原型的测试与分析第73-77页
    5.1 本文 Rootkit 检测原型的功能构成与运行截图第73-74页
    5.2 Rootkit 检测原型的测试结果第74-76页
    5.3 Rootkit 检测原型的测试结果分析第76页
    5.4 本章小结第76-77页
第六章 结论第77-79页
    6.1 选题背景与意义第77页
    6.2 本文工作与特色第77页
    6.3 下一步工作第77-79页
致谢第79-80页
参考文献第80-83页

论文共83页,点击 下载论文
上一篇:基于DSP的浮选泡沫视频监控硬件平台的研究与开发
下一篇:一种改进的特征选择算法及抗DDoS攻击能力分析