声明
摘要
第一章 绪论
1.1 研究背景
1.2 研究内容
1.3 论文结构
第二章 恶意代码分析相关技术研究
2.1 恶意代码技术研究
2.1.1 恶意代码自我保护技术
2.1.2 恶意代码隐藏技术
2.2 虚拟化技术研究
2.3 DLL注入与API Hook技术研究
2.3.1 DLL注入技术研究
2.3.2 API Hook
2.4 恶意代码分析研究现状
2.4.1 恶意代码分析方法
2.4.2 恶意代码行为分析研究现状
2.5 小结
第三章 基于虚拟化技术的恶意代码行为分析系统设计
3.1 系统设计需求
3.2 系统总体架构
3.2.1 恶意样本提交模块
3.2.2 服务器控制模块
3.3 小结
第四章 基于沙箱虚拟化的恶意代码分析子系统
4.1 沙箱行为分析机的原理与设计
4.1.1 沙箱实现的原理
4.1.2 沙箱行为分析机的设计
4.1.3 沙箱快速分析能力
4.2 沙箱行为提取模块
4.3 沙箱虚拟化模块
4.3.1 文件虚拟化
4.3.2 注册表虚拟化
4.3.3 句柄、Section虚拟化
4.3.4 沙箱自保护模块
4.4 小结
第五章 基于硬件辅助虚拟化的恶意代码行为分析子系统
5.1 硬件辅助虚拟化分析系统框架及原理
5.2 系统调用行为的监控
5.2.1 恶意进程的跟踪
5.2.2 系统调用行为的监控
5.3 行为语义的解析
5.4 本章小结
第六章 实验结果与分析
第七章 总结与展望
参考文献
致谢
附录