终端特定信息检测系统的研究与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-14页 |
| ·论文的研究背景 | 第10页 |
| ·国内外的研究现状 | 第10-12页 |
| ·常见的主机安全系统介绍 | 第11页 |
| ·主机安全系统研究现状 | 第11-12页 |
| ·本论文的创新点 | 第12-13页 |
| ·论文结构 | 第13-14页 |
| 第2章 检测系统技术研究 | 第14-29页 |
| ·进程隐藏技术 | 第14-25页 |
| ·用户态进程隐藏 | 第15-19页 |
| ·内核态进程隐藏 | 第19-23页 |
| ·混合模式进程隐藏 | 第23-25页 |
| ·进程隐藏技术的发展趋势 | 第25页 |
| ·进程保护技术 | 第25页 |
| ·加密算法的研究 | 第25-27页 |
| ·对称加密算法介绍 | 第25-27页 |
| ·加密算法的比较 | 第27页 |
| ·通信技术的研究 | 第27-29页 |
| ·Windows Socket 介绍 | 第27-28页 |
| ·Windows Socket 编程实现 | 第28-29页 |
| 第3章 WINDOWS 内核模块开发介绍 | 第29-37页 |
| ·Windows 内核模块概述 | 第29页 |
| ·Windows 驱动开发模型 | 第29-30页 |
| ·NT 式驱动基本结构 | 第30-35页 |
| ·几个重要数据结构 | 第31-33页 |
| ·NT 式驱动基本结构 | 第33-35页 |
| ·NT 式内核模块加载和卸载 | 第35-37页 |
| ·修改注册表 | 第35-36页 |
| ·应用程序方式加载和卸载内核模块 | 第36-37页 |
| 第4章 终端特定信息检测系统的设计与实现 | 第37-60页 |
| ·终端特定信息检测系统结构架设计 | 第37-38页 |
| ·信息采集模块设计 | 第38-45页 |
| ·终端基本信息获取子模块 | 第38-42页 |
| ·磁盘已存在文档特定信息获取子模块 | 第42-45页 |
| ·主机隐藏模块设计 | 第45-53页 |
| ·主机隐藏子模块设计 | 第45-51页 |
| ·主机保护子模块设计 | 第51-53页 |
| ·信息加密模块的设计 | 第53-55页 |
| ·通信控制模块的设计 | 第55-58页 |
| ·客户端子模块设计 | 第55-57页 |
| ·服务器端子模块设计 | 第57-58页 |
| ·本章小结 | 第58-60页 |
| 第5章 终端特定信息检测系统实现技术总结 | 第60-67页 |
| ·系统执行效果与分析 | 第60-66页 |
| ·信息采集模块执行效果与分析 | 第60-63页 |
| ·服务控制端模块系统效果与分析 | 第63-65页 |
| ·终端特定信息检测系统执行效率分析 | 第65-66页 |
| ·与其他主机安全系统的比较 | 第66-67页 |
| 第6章 结论与展望 | 第67-69页 |
| ·本文工作总结 | 第67-68页 |
| ·工作展望 | 第68-69页 |
| 参考文献 | 第69-71页 |
| 致谢 | 第71页 |
