| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 1 绪论 | 第9-13页 |
| ·研究背景 | 第9-10页 |
| ·研究现状 | 第10-11页 |
| ·研究内容 | 第11-12页 |
| ·小结 | 第12-13页 |
| 2 嵌入式病毒传播原理及传统防御手段的分析 | 第13-19页 |
| ·嵌入式病毒传播原理 | 第13-15页 |
| ·DLL(Dynamic Link Library)原理 | 第13页 |
| ·嵌入式病毒传播原理 | 第13-15页 |
| ·传统防御方法的分层结构 | 第15-16页 |
| ·分层防护措施的分析 | 第16-18页 |
| ·本章小结 | 第18-19页 |
| 3 主动型入侵防御系统的系统设计 | 第19-24页 |
| ·HIPS(Host Intrustion Prevent System)系统实现方式概述 | 第19-21页 |
| ·HIPS系统的网络层防护 | 第19页 |
| ·HIPS系统的应用层防护 | 第19-20页 |
| ·HIPS系统的行为层防护 | 第20-21页 |
| ·HEIPS(Host Embeb Virus Intrustion Prevent System)系统设计思想 | 第21-22页 |
| ·HEIPS系统设计原则和设计目标 | 第22-23页 |
| ·小结 | 第23-24页 |
| 4 主动防御系统的相关技术 | 第24-41页 |
| ·主机访问控制技术 | 第24-29页 |
| ·访问控制 | 第24-25页 |
| ·访问控制安全机制及其相关模型 | 第25-29页 |
| ·HEIPS系统采用的访问控制策略 | 第29页 |
| ·系统访问控制技术 | 第29-34页 |
| ·系统调用的层次化结构 | 第30-31页 |
| ·系统调用过程 | 第31页 |
| ·核心级系统调用截获方法 | 第31-32页 |
| ·核心态系统服务的截获 | 第32-34页 |
| ·应用程序与驱动程序之间的通信机制 | 第34-40页 |
| ·驱动程序与应用程序通信的几种方法 | 第34-37页 |
| ·应用程序与驱动程序通信 | 第37-40页 |
| ·HEIPS系统采用的应用程序与驱动程序之间的通信技术 | 第40页 |
| ·小结 | 第40-41页 |
| 5 主动防御系统 | 第41-68页 |
| ·防御体系总体设计 | 第41-44页 |
| ·设计思路 | 第41-42页 |
| ·总体框架 | 第42-43页 |
| ·程序总体框架 | 第43-44页 |
| ·访问控制规则 | 第44-52页 |
| ·ACL的数据结构 | 第44-46页 |
| ·访问控制规则的加载 | 第46-47页 |
| ·访问控制规则及其操作 | 第47-51页 |
| ·访问规则中关键访问要素的提取 | 第51-52页 |
| ·访问控制规则匹配流程 | 第52页 |
| ·进程隐藏的设计与实现 | 第52-56页 |
| ·进程保护的实现原理 | 第53-54页 |
| ·进程保护的具体实现 | 第54-56页 |
| ·注册表监控模块设计与实现 | 第56-61页 |
| ·注册表监控原理 | 第56-57页 |
| ·注册表监控模块截获的主要系统服务和实现的主要功能 | 第57页 |
| ·部分功能的实现 | 第57-61页 |
| ·自我保护机制的设计与实现 | 第61-64页 |
| ·内核模块隐藏 | 第61-63页 |
| ·内核模块加载/卸载保护 | 第63-64页 |
| ·进程监控模块的设计 | 第64-66页 |
| ·进程控制原理 | 第64页 |
| ·实现方案 | 第64页 |
| ·程序设计 | 第64-66页 |
| ·日志审记模块设计 | 第66-67页 |
| ·小结 | 第67-68页 |
| 6 系统侧试 | 第68-73页 |
| ·测试环境 | 第68页 |
| ·测试过程 | 第68-70页 |
| ·访问控制规则有效性测试 | 第68-70页 |
| ·各模块功能实现测试 | 第70页 |
| ·性能测试 | 第70-72页 |
| ·钩挂函数添加代码消耗测试 | 第71页 |
| ·HEIPS系统整体性能消耗测试 | 第71-72页 |
| ·小结 | 第72-73页 |
| 7 总结 | 第73-75页 |
| ·全文总结 | 第73页 |
| ·下一步工作 | 第73-75页 |
| 8 参考文献 | 第75-80页 |
| 9 攻读硕士学位期间发表论文情况 | 第80-81页 |
| 10 致谢 | 第81页 |
