文摘
英文文摘
1 绪论
1.1 恶意程序的危害
1.2 病毒和反病毒技术的发展
1.3 恶意程序行为检测技术研究现状
1.4 本系统应用背景及意义
1.5 课题研究目标和研究主题
1.6 论文组织
2 恶意程序检测的理论和关键技术
2.1 PE文件结构
2.1.1 基本机构
2.1.2 导出表
2.1.3 获取API函数地址
2.2 Hook原理和Detours技术
2.2.1 API hook原理
2.2.2 Detour技术
2.2.3 Detours技术的改进方法
2.3 程序特征定义
2.3.1 程序特征收集
2.3.2 行为特征的结构化描述-
2.4 决策树理论
2.4.1 分类问题简述
2.4.2 决策树与决策树的建立
2.5 VMWare虚拟机控制技术Vix
2.5.1 Vix简述
2.5.2 Vix常用功能
3 系统设计和实现
3.1 系统概述
3.2 系统开发目标和要求
3.3 系统总体设计
3.4 API调用序列采集程序的实现
3.4.1 TraceMaster
3.4.2 采集模块Detect.dll
3.4.3 通用hook函数
3.4.4 API调用记录输出模块
3.5 程序特征提取
3.5.1 行为特征提取
3.5.2 文件特征提取
3.5.3 虚拟环境行为特征采集系统
3.5.4 建立特征库
3.6 基于决策树的恶意程序判定
3.6.1 决策树创建
3.6.2 系统输出模块
4 系统评测
4.1 效率分析
4.2 准确率测评
5 全文总结
5.1 本文的主要贡献和亮点
5.2 下一步的工作
参考文献
致谢