文摘
英文文摘
插图索引
附表索引
第1章 绪论
1.1 课题背景与意义
1.2 偷渡式下载的发展历程
1.3 国内外文献综述
1.3.1 恶意软件检测技术
1.3.2 恶意软件分析技术
1.4 论文研究内容
1.5 论文组织结构
第2章 相关背景知识
2.1 偷渡式下载攻击
2.1.1 偷渡式下载攻击概念
2.1.2 相关名词解释
2.1.3 偷渡式下载攻击过程
2.1.4 偷渡式下载攻击实例
2.2 基于网页的恶意代码
2.2.1 网页攻击方法
2.2.2 注入机制
2.3 Windows内核文件过滤驱动
2.3.1 Windows操作系统总体架构
2.3.2 文件系统过滤驱动
2.3.3 驱动中关键数据结构
2.4 Windows消息机制与Hook技术
2.4.1 消息机制
2.4.2 Hook技术
2.5 小结
第3章 PROSS系统架构设计
3.1 系统设计基础与实现难点
3.1.1 理论基础
3.1.2 环境基础
3.1.3 设计目标与系统难点
3.2 总体架构设计
3.2.1 总体架构
3.3 用户层模块设计
3.3.1 支撑技术
3.3.2 用户层模块设计思想
3.4 内核层模块设计
3.4.1 支撑技术
3.4.2 可执行文件过滤模块设计思想
3.5 小结
第4章 PROSS系统关键技术分析
4.1 ProSS总体流程图
4.2 各模块之间通信技术分析
4.3 用户层模块设计分析
4.3.1 窗口跟踪模块
4.3.2 鼠标键盘跟踪模块
4.4 内核层模块设计分析
4.4.1 禁止可执行文件执行
4.4.2 重定向可执行文件
4.4.3 文件还原技术
4.5 小结
第5章 实验结果与分析
5.1 实验环境
5.1.1 硬件环境
5.1.2 软件环境
5.1.3 偷渡式下载攻击环境搭建
5.2 有效性评估
5.2.1 测试漏洞选择与分布
5.2.2 测试过程与实验结果分析
5.3 性能评估
5.3.1 测试方法
5.3.2 实验数据分析
5.4 小结
结 论
参考文献
致谢
附录A 攻读硕士学位期间所发表的学术论文目录
附录B 攻读硕士学位期间所参与的项目