| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 引言 | 第9-16页 |
| ·研究背景及意义 | 第9-14页 |
| ·研究背景 | 第9-12页 |
| ·研究现状及发展趋势 | 第12-14页 |
| ·研究的内容,目标及拟解决的关键问题 | 第14-15页 |
| ·研究内容 | 第14-15页 |
| ·拟解决的关键问题 | 第15页 |
| ·本文的技术路线 | 第15页 |
| ·本章小结 | 第15-16页 |
| 第二章 恶意代码技术原理分析 | 第16-30页 |
| ·基于Windows 操作系统的恶意代码 | 第16-26页 |
| ·计算机病毒 | 第16-19页 |
| ·网络蠕虫 | 第19-22页 |
| ·特洛伊木马 | 第22-24页 |
| ·Windows 系统攻击 | 第24-26页 |
| ·基于网络协议的恶意代码 | 第26-29页 |
| ·拒绝服务攻击类 | 第26-28页 |
| ·IP 欺骗攻击 | 第28页 |
| ·ARP 欺骗攻击 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 当前恶意代码类检测程序的技术原理分析以及不足 | 第30-45页 |
| ·恶意代码检测方法概述 | 第30-31页 |
| ·检测已知恶意代码的方法 | 第31-34页 |
| ·扫描法诊断的原理 | 第31-34页 |
| ·检测未知恶意代码的方法 | 第34-35页 |
| ·比较法诊断的原理 | 第34-35页 |
| ·混合检测方法 | 第35-44页 |
| ·校验和法诊断的原理 | 第35-37页 |
| ·行为检测法诊断的原理 | 第37-40页 |
| ·感染实验法诊断的原理 | 第40-41页 |
| ·分析法诊断的原理 | 第41页 |
| ·启发式代码扫描技术原理 | 第41-43页 |
| ·虚拟机查毒技术原理 | 第43页 |
| ·病毒实时监控技术 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 恶意代码主动发现系统的设计与实现 | 第45-67页 |
| ·基于恶意代码主动发现的高效数据采集技术 | 第46-53页 |
| ·已有的数据采集技术 | 第46-51页 |
| ·对已有的数据采集技术的改进 | 第51-53页 |
| ·恶意代码主动发现系统的总体架构设计 | 第53-66页 |
| ·恶意代码主动发现系统的运行环境 | 第53-54页 |
| ·各模块的详细设计 | 第54-66页 |
| ·本章小结 | 第66-67页 |
| 第五章 实验及分析 | 第67-71页 |
| ·测试环境 | 第67页 |
| ·测试方案与结果分析 | 第67-70页 |
| ·本章小结 | 第70-71页 |
| 第六章 总结 | 第71-73页 |
| ·本文的工作总结 | 第71页 |
| ·进一步研究工作和展望 | 第71-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-76页 |
| 攻硕期间取得的研究成果 | 第76-77页 |