Windows客户端行为实时监控系统设计与实现
DESIGN AND IMPLEMENTATION OFREAL-TIME MONITORING SYSTEMFOR WINDOWS CLIENT
摘 要
Abstract
目 录
第1章 绪论
1.1 课题来源
1.2 课题背景及意义
1.3 国内外研究现状
1.4 本文的主要任务及研究内容
1.5 本文组织结构
第2章 恶意软件原理分析与客户端行为定义
2.1 恶意软件定义
2.2 恶意软件类型
2.3 恶意软件捕获
2.3.1 恶意软件主动捕获
2.3.2 恶意软件被动捕获
2.4 恶意软件分析
2.4.1 静态分析
2.4.2 行为分析
2.5 Windows客户端行为定义
2.5.1 恶意软件的行为
2.5.2 Windows客户端行为
2.6 本章小结
第3章 Windows客户端行为实时监控系统设计
3.1 Windows客户端行为实时监控系统功能概述
3.2 内核监控模块设计
3.2.1 Windows内核与I/O系统分析
3.2.2 进程与远程线程监控子模块设计
3.2.3 文件监控子模块设计
3.2.4 注册表与驱动加载监控子模块设计
3.3 用户模块设计
3.3.1 关联性分析子模块设计
3.3.2 数据传输子模块与驱动管理子模块设计
3.4 本章小结
第4章 Windows客户端行为实时监控系统实现
4.1 内核监控模块实现
4.1.1 进程与远程线程监控子模块实现
4.1.2 注册表与驱动加载监控子模块实现
4.1.3 文件监控子模块实现
4.2 用户模块实现
4.2.1 关联性分析子模块实现
4.2.2 数据传输子模块实现
4.2.3 驱动管理子模块实现
4.3 本章小结
第5章 实验结果及分析
5.1 测试环境搭建
5.2 测试结果及分析
5.2.1 行为特征提取测试
5.2.2 恶意软件运行测试
5.2.3 主动浏览URL测试
5.3 系统测试分析
5.4 本章小结
结 论
参考文献
哈尔滨工业大学硕士学位论文原创性声明
哈尔滨工业大学硕士学位论文使用授权书
致 谢