| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·Web安全现状 | 第7-8页 |
| ·Web安全研究现状 | 第8-9页 |
| ·本文研究对象 | 第9-10页 |
| ·主要工作 | 第10页 |
| ·论文的组织结构 | 第10-11页 |
| 第二章 木马技术与系统监视技术 | 第11-37页 |
| ·木马概念 | 第11-14页 |
| ·木马的特征 | 第12页 |
| ·木马的功能 | 第12-13页 |
| ·木马的分类 | 第13-14页 |
| ·木马的关键技术 | 第14-21页 |
| ·木马隐藏技术 | 第14-18页 |
| ·木马加壳技术 | 第18-19页 |
| ·木马自动加载技术 | 第19页 |
| ·挂马方法 | 第19-21页 |
| ·系统监视技术 | 第21-34页 |
| ·Windows系统调用 | 第21-24页 |
| ·系统监视技术概述 | 第24-25页 |
| ·Inline Hook技术 | 第25-33页 |
| ·IRP Hook技术 | 第33-34页 |
| ·本章小结 | 第34-37页 |
| 第三章 木马URL检测算法设计及论证 | 第37-49页 |
| ·木马机理回顾 | 第37-39页 |
| ·木马入侵过程 | 第37-38页 |
| ·关于木马的三个假设 | 第38-39页 |
| ·TrojanUrlDetector概要设计 | 第39-40页 |
| ·URL可疑度评估算法设计与论证 | 第40-48页 |
| ·网络流量统计分析 | 第40-41页 |
| ·URL可疑度评估算法设计 | 第41-42页 |
| ·URL可疑度评估算法论证 | 第42-45页 |
| ·引入聚类对评估算法效率提高的贡献 | 第45-48页 |
| ·本章小结 | 第48-49页 |
| 第四章 TrojanUrlDetector系统设计与实现 | 第49-59页 |
| ·URL服务器 | 第50-51页 |
| ·网络爬虫 | 第50-51页 |
| ·URL数据库 | 第51页 |
| ·上网虚拟机 | 第51-55页 |
| ·自动上网模块 | 第52-53页 |
| ·URL过滤器 | 第53-54页 |
| ·URL记录器 | 第54页 |
| ·系统监视模块 | 第54页 |
| ·数据收发模块 | 第54-55页 |
| ·服务虚拟机 | 第55-58页 |
| ·数据收发模块 | 第55页 |
| ·URL可疑度计算模块 | 第55-57页 |
| ·木马URL验证模块 | 第57-58页 |
| ·上网虚拟机控制模块 | 第58页 |
| ·本章小结 | 第58-59页 |
| 第五章 系统仿真实验与分析 | 第59-65页 |
| ·仿真系统设计与实现 | 第59-61页 |
| ·系统配置 | 第59-60页 |
| ·因特网环境模块 | 第60页 |
| ·用户模块 | 第60-61页 |
| ·实验结果分析 | 第61-63页 |
| ·本章小结 | 第63-65页 |
| 第六章 结束语 | 第65-67页 |
| ·结论 | 第65-66页 |
| ·下阶段工作 | 第66-67页 |
| 致谢 | 第67-69页 |
| 参考文献 | 第69-71页 |
| 作者在读期间的研究成果 | 第71页 |