文摘
英文文摘
第一章 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 研究问题
1.4 主要工作
1.5 论文的组织结构
第二章 行为检测和状态监视相关技术
2.1 进程注入技术
2.1.1 注册表方式注入进程
2.1.2 Windows钩子方式注入
2.1.3 远程线程方式注入进程
2.1.4 BHO方式注入进程
2.2 Windows钩子
2.2.1 用户级钩子
2.2.2 内核级钩子
2.3 Detours开发库
2.3.1 Detours原理
2.4 本章小结
第三章 TrojanAntier设计与实现
3.1 网页木马入侵机理与实现技术
3.1.1 网页木马入侵机理
3.1.2 网页木马实现技术
3.2 网页木马监测与防范技术
3.2.1 信誉及URL过滤器
3.2.2 反病毒扫描
3.3 TrojanAntier总体设计
3.4 URL过滤模块
3.4.1 URL过滤模块设计
3.4.2 URL过滤模块实现
3.5 URL记录模块
3.5.1 URL记录模块设计
3.5.2 URL记录模块实现
3.6 计算机状态监视模块
3.6.1 计算机状态监视模块设计
3.6.2 计算机状态监视模块实现
3.7 数据提交模块
3.7.1 数据提交模块设计
3.7.2 数据提交模块实现
3.8 本章小结
第四章 木马URL检测算法
4.1 网页木马特征的假设
4.2 网站流量分布
4.3 URL嫌疑度评估
4.4 服务器木马检测算法
4.4.1 底层服务器算法
4.4.2 中间层服务器检测算法
4.4.3 顶层服务器检测算法
4.5 本章小结
第五章 实验验证与分析
5.1 客户端软件的性能实验与分析
5.2 TrojanAntier系统效率评估实验
5.2.1 TrojanAntier仿真系统
5.2.2 实验和结果
第六章 结束语
致谢
参考文献
作者在读期间的研究成果