| 摘要 | 第2-4页 |
| ABSTRACT | 第4-5页 |
| 一、绪论 | 第8-10页 |
| 1.1 课题背景 | 第8页 |
| 1.2 本文的研究工作 | 第8-9页 |
| 1.3 本文的组织 | 第9-10页 |
| 二、现有反病毒技术概述 | 第10-20页 |
| 2.1 计算机病毒 | 第10-11页 |
| 2.1.1 计算机病毒的定义 | 第10-11页 |
| 2.1.2 计算机病毒的国内外发展现状与趋势 | 第11页 |
| 2.2 常见的病毒检测技术介绍 | 第11-20页 |
| 2.2.1 特征码技术 | 第11-12页 |
| 2.2.2 虚拟机技术 | 第12-13页 |
| 2.2.3 启发式扫描技术 | 第13-16页 |
| 2.2.3.1 静态启发式扫描技术 | 第13-14页 |
| 2.2.3.2 行为分析技术 | 第14-16页 |
| 2.2.4 主动防御 | 第16-20页 |
| 三、常见病毒行为的分析与归纳 | 第20-27页 |
| 3.1 常见病毒安装阶段的行为分析 | 第20-21页 |
| 3.2 常见病毒在线程/进程启动阶段的行为分析 | 第21-24页 |
| 3.3 常见病毒行为与Win32 API 的对应关系 | 第24-27页 |
| 四、基于病毒行为的自动化分析系统设计与实现 | 第27-53页 |
| 4.1 系统概述 | 第27-29页 |
| 4.2 病毒动态行为自动化分析系统关键技术 | 第29-32页 |
| 4.2.1 动态行为捕获技术 | 第29-31页 |
| 4.2.2 虚拟机控制技术 | 第31-32页 |
| 4.3 系统设计与实现 | 第32-53页 |
| 4.3.1 系统框架 | 第32-34页 |
| 4.3.2 运行环境 | 第34-36页 |
| 4.3.2.1 物理机运行环境 | 第34-35页 |
| 4.3.2.2 虚拟机运行环境 | 第35-36页 |
| 4.3.3 数据库设计 | 第36-37页 |
| 4.3.4 系统组件设计 | 第37-53页 |
| 4.3.4.1 系统结构 | 第37-38页 |
| 4.3.4.2 自动入库 | 第38-41页 |
| 4.3.4.3 控制程序 | 第41-44页 |
| 4.3.4.4 捕获引擎 | 第44-48页 |
| 4.3.4.5 HOOKDLL | 第48-53页 |
| 五、数据分析及实验 | 第53-63页 |
| 5.1 数据筛选 | 第53-55页 |
| 5.2 数据建模 | 第55-56页 |
| 5.3 算法应用 | 第56-59页 |
| 5.4 实验方法及结果 | 第59-63页 |
| 六、结论与展望 | 第63-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 攻读硕士期间发表论文 | 第68-69页 |
| 附录 | 第69-74页 |