文摘
英文文摘
声明
第一章绪论
1.1 研究现状
1.2 研究意义
1.3 主要研究内容
1.4 本文组织结构
第二章恶意代码及监控相关技术研究
2.1 恶意代码概述
2.1.1 定义及分类
2.1.2 恶意代码特点
2.2 intel指令编码概览
2.2.1 指令前缀
2.2.2 指令操作码
2.2.3 ModR/M字段
2.2.4 SIB字段
2.2.5 地址偏移
2.2.6 立即数
2.3 行为监控技术
2.3.1 虚拟机技术
2.3.2 API挂钩技术
2.3.3 API跟踪技术
2.4 程序切片技术
2.4.1 概述
2.4.2 定义
2.4.3 常用程序切片技术
2.4.4 程序切片技术的应用
2.5 本章小结
第三章恶意代码动态监控关键技术
3.1 基于二进制程序动态执行监控
3.1.1 技术背景
3.1.2 思想方法
3.1.3 技术方案
3.2 基于页面异常的隐蔽断点机制
3.2.1 技术背景
3.2.2 思想方法
3.2.3 技术方案
3.3 操作系统资源级虚拟执行环境
3.3.1 技术背景
3.3.2 思想方法
3.3.3 技术方案
3.4 本章小结
第四章动态监控平台总体架构
4.1 总体目标
4.1.1 研究目标
4.1.2 功能目标
4.2 总体架构设计
4.3 平台应用及处理流程
4.4 模块描述
4.4.1 基于代码切片的指令级虚拟执行引擎CSXE
4.4.2 隐蔽调试引擎Trais
4.4.3 反汇编引擎Disasm
4.4.4 操作系统资源级虚拟执行环境OSAL
4.4.5 进程通信IPC
4.5 本章小结
第五章动态监控平台详细设计与实现
5.1 平台功能结构详细设计
5.2 CSXE详细设计与实现
5.2.1 CSXE模块结构及处理流程
5.2.2 指令基本块构造
5.2.3 指令基本块预处理
5.2.4 指令基本块执行
5.2.5 CSXE主要数据结构
5.2.6 模块接口
5.3 IPC详细设计与实现
5.3.1 IPC模块结构及程序逻辑
5.3.2 数据结构
5.3.3 模块接口
5.4 本章小结
第六章实验与评估
6.1 指令级虚拟执行引擎测试
6.1.1 Windows平台下应用程序测试
6.1.2 Windows平台下恶意程序测试
6.2 虚拟执行环境测试
6.2.1 测试前系统资源状态
6.2.2 预期结果
6.2.3 测试结果
6.3 本章小结
第七章总结与展望
7.1 工作总结
7.2 未来展望
致谢
参考文献
攻硕期间取得的研究成果