Windows内核安全机制中进程多点联合隐藏技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 1 绪论 | 第7-11页 |
| ·研究背景现状及意义 | 第7-9页 |
| ·研究背景和现状 | 第7-8页 |
| ·研究意义 | 第8-9页 |
| ·研究内容 | 第9-10页 |
| ·论文结构 | 第10-11页 |
| 2 相关背景知识 | 第11-20页 |
| ·Windows操作系统总体架构 | 第11-12页 |
| ·Windows操作系统体系结构 | 第11-12页 |
| ·Windows操作系统主要组件 | 第12页 |
| ·内核对象 | 第12-13页 |
| ·基本概念 | 第12-13页 |
| ·内核对象的使用 | 第13页 |
| ·文件系统 | 第13-15页 |
| ·文件系统驱动程序结构 | 第13-14页 |
| ·文件系统操作 | 第14-15页 |
| ·网络系统 | 第15-17页 |
| ·Window网络的总体结构 | 第15-16页 |
| ·NDIS驱动程序 | 第16-17页 |
| ·中断请求级别 | 第17-18页 |
| ·本文用到的Petri网建模理论 | 第18-20页 |
| 3 多点联合隐藏的思想和MPJPHR模型建立 | 第20-33页 |
| ·引言 | 第20页 |
| ·现有Rootkit的描述及不足 | 第20-21页 |
| ·现有Rootkit的描述 | 第20页 |
| ·现有描述的不足 | 第20-21页 |
| ·多点联合隐藏的基本思想 | 第21-22页 |
| ·隐藏进程活动对系统产生的影响 | 第21页 |
| ·多点联合隐藏基本思想的提出 | 第21-22页 |
| ·MPJPHR性质特征的形式化定义及模型的建立 | 第22-32页 |
| ·操作系统形式化描述 | 第23-25页 |
| ·MPJPHR性质特征 | 第25-29页 |
| ·MPJPHR模型建立 | 第29-32页 |
| ·小结 | 第32页 |
| ·本章小结 | 第32-33页 |
| 4 MPJPHR原型设计 | 第33-43页 |
| ·引言 | 第33页 |
| ·总体设计 | 第33-34页 |
| ·设计目标 | 第33-34页 |
| ·总体框架设计 | 第34页 |
| ·详细设计 | 第34-42页 |
| ·代码/数据载体隐藏模块 | 第34-36页 |
| ·进程本地活动隐藏模块 | 第36-38页 |
| ·进程网络活动隐藏模块 | 第38-39页 |
| ·内核态功能模块 | 第39-41页 |
| ·联合隐藏思想的体现 | 第41-42页 |
| ·小结 | 第42页 |
| ·本章小结 | 第42-43页 |
| 5 关键技术实现及实验 | 第43-65页 |
| ·代码/数据载体隐藏模块 | 第43-50页 |
| ·进程本地活动隐藏模块 | 第50-55页 |
| ·进程网络活动隐藏模块 | 第55-58页 |
| ·内核功能模块 | 第58-64页 |
| ·小结 | 第64-65页 |
| 6 总结与展望 | 第65-67页 |
| ·全文总结 | 第65页 |
| ·未来的工作展望 | 第65-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-71页 |
