文摘
英文文摘
论文说明:图表目录
声明
第一章 绪论
1.1课题背景和意义
1.2行为监控技术的研究现状
1.3论文主要工作
1.4论文内容组织
第二章Windows内核相关技术
2.1 Windows内核概述
2.2 Windows的系统调用机制与截获
2.2.1 Windows的系统调用机制
2.2.2 Windows的系统调用的截获
2.3 Windows的IO系统
2.3.1 IO系统结构和模型
2.3.2 IO管理器
2.3.3 Windows的分层驱动模型
2.4 Windows驱动程序编程基础
2.4.1驱动程序编程概述
2.4.2驱动程序的加载与卸载
2.4.3重要数据结构
2.5 Windows网络体系结构
2.5.1 Windows网络体系结构概述
2.5.2 NDIS接口规范
2.6本章小结
第三章HIPS的关键技术
3.1 HIPS的安全模型
3.2可疑行为的捕获
3.2.1进程行为的捕获
3.2.2特权行为的捕获
3.2.3注册表行为的捕获
3.2.4文件行为的捕获
3.2.5网络行为的捕获
3.3可疑行为的分析
3.3.1以规则库为中心分析恶意代码
3.3.2构建规则库的方法
3.4可疑行为的处理
3.4.1拒绝,放行,询问
3.4.2日志记录
3.4.3恶意行为的修复
3.5本章小结
第四章 Windows下HIPS的设计与实现
4.1概要设计
4.1.1系统需求
4.1.2系统运行环境
4.1.3系统框架设计
4.2接口设计
4.2.1模块间接口设计
4.2.2模块内接口设计
4.3详细设计与实现
4.3.1用户模块的详细设计与实现
4.3.2内核模块的详细设计与实现
4.3.3进程监控的详细设计与实现
4.3.4注册表监控的详细设计与实现
4.3.5网络监控的详细设计与实现
4.4本章小结
第五章系统测试及技术分析
5.1测试环境
5.2测试结果
5.3测试结果分析
5.4本章小结
第六章结论
6.1本文的主要研究工作
6.2今后的工作
致谢
参考文献
附录
在学期间研究成果