第一个书签之前
摘 要
Abstract
第1章 绪论
1.1 课题研究的目的和意义
1.2 国内外相关研究现状
1.2.1 恶意代码分析研究现状
1.2.2 本体研究现状
1.3 本文主要研究内容
1.4 本文组织结构
第2章 恶意代码分析技术与本体介绍
2.1 恶意代码种类和行为特点
2.2 恶意代码分析技术
2.2.1 静态分析技术
2.2.2 动态分析技术
2.2.3 动态分析工具
2.3 本体介绍
2.3.1 本体相关定义
2.3.2 本体描述语言
2.3.3 本体构建工具
2.3.4 本体推理机
2.3.5 本体典型应用
2.4 本章小结
第3章 恶意代码行为本体的生成
3.1 系统总流程
3.2 恶意代码行为本体结构设计
3.2.1 概念类层次结构设计
3.3 本体知识库规则集的挖掘
3.3.1 特征提取
3.3.2 挖掘算法
3.3.2.1. 使用决策树算法挖掘规则
3.3.2.2. 改进关联规则挖掘算法用于挖掘规则
3.3.2.3. 使用随机森林算法挖掘规则
3.3.2.4. 结合决策树和随机循环关联规则挖掘算法
3.3.3 恶意代码行为规则的表示
3.3.3.1. 单一行为构成的规则表示
3.3.3.2. 复合行为构成的规则表示
3.4 基于本体的恶意代码检测和分析
3.4.1 未知样本行为知识推理
3.4.2 未知样本分类
3.5 本章小结
第4章 实验结果与分析
4.1 实验数据
4.1.1 实验使用的家族描述
4.1.2 实验样本的组成
4.2 虚拟机环境
4.3 分类结果评价指标
4.4 恶意代码家族行为规则挖掘实验结果
4.4.1 决策树算法实验结果
4.4.2 随机循环关联规则挖掘算法实验结果
4.4.3 随机森林算法实验结果
4.5 结合决策树与随机循环关联规则挖掘的实验结果
4.5.1 同一家族的规则对比
4.5.2 同一样本的推理结果对比
4.5.3 集成分类结果
4.6 与现有研究对比
4.7 本章小结
结 论
参考文献
哈尔滨工业大学学位论文原创性声明和使用权限
致 谢
哈尔滨工业大学;
