声明
摘要
第1章绪论
1.1课题背景及研究意义
1.2国内外研究现状
1.3论文主要内容
1.4论文组织结构
第2章恶意进程识别相关技术
2.1内存镜像相关技术
2.2进程相关概念
2.3恶意软件种类
2.4恶意进程识别方法
2.4.1静态识别方法
2.4.2动态识别方法
2.4.3动静态识别方法的对比
2.4.4在线沙箱检测系统
2.5恶意进程的行为分析
2.5.1系统文件行为分析
2.5.2进程异常操作行为分析
2.5.3注册表行为分析
2.5.4函数调用行为分析
2.5.5网络行为分析
2.6本章小结
第3章进程行为数据处理技术研究
3.1数据处理流程
3.2数据采集
3.3特征提取
3.3.1 TF-IDF算法
3.3.2改进的IF-IDF算法
3.3.3数据归一化处理
3.3.4数据降维处理
3.4本章小结
第4章恶意进程分类识别算法研究
4.1传统朴素贝叶斯算法
4.1.1朴素贝叶斯算法
4.1.2加权贝叶斯算法
4.2改进的加权贝叶斯算法
4.2.1启发式算法
4.2.2萤火虫算法
4.2.3基于萤火虫算法优化的改进加权贝叶斯算法
4.3本章小结
第5章恶意进程识别实现与测试
5.2实验测试结果分析
5.3本章小结
结论
参考文献
攻读硕士学位期间发表的论文和取得的科研成果
致谢
沈阳理工大学;