文摘
英文文摘
第1章绪论
1.1课题提出的背景及反病毒研究现状
1.2本课题研究的主要内容及论文组织
第2章WI NDOWS病毒
2.1计算机病毒一般特征
2.1.1基本特征
2.1.2分类
2.1.3基本机制
2.2脚本病毒
2.2.1网页病毒
2.2.2宏病毒
2.2.3邮件病毒
2.3 WIN32PE病毒
2.3.1 PE文件格式
2.3.2 Win32PE病毒机理
第3章WI NDOWS病毒的反检测技术
3.1隐藏技术
3.2反跟踪技术
3.2.1结构化异常处理
3.2.2反调试技术
3.2.3花指令
3.3变形技术
第4章针对病毒反检测技术的解决方案
4.1基于PKI数字签名技术实现类主动内核
4.1.1 PKI概述
4.1.2类主动内核
4.2虚拟机破解病毒变形
4.2.1虚拟机查毒的基本原理
4.2.2虚拟CPU的设计
4.3基于PE文件状态的病毒检测方案设计
4.3.1 PE文件病毒特征
4.3.2病毒检测引擎设计
4.3.3特征检测实现
4.3.4基于PE文件状态的病毒检测方案的特点
第5章蠕虫病毒及目前流行病毒
5.1蠕虫病毒的一般特征及传播趋势
5.2目前流行病毒
5.2.1 SCO炸弹(Worm.Mydoom.a)
5.2.2网络天空(Worm.Netsky.Bmm)
5.2.3冲击波病毒(W32.Blaster.Worm)
5.2.4琼斯(I-Worm.Jeans.a)病毒
5.3蠕虫病毒的防治
5.3.1一般防治措施
5.3.2基于攻击行为的着色判决PN机入侵检测系统模型
5.3.3江民科技的木马行为阻断技术
5.3.4与虚拟机相结合的着色判决PN机蠕虫检测系统
第6章基于内容的防毒防火墙设计
6.1防火墙概述
6.2防毒防火墙的整体设计
6.2.1设计思路
6.2.2整体框架和防火墙流量流程图
6.3防毒防火墙病毒扫描引擎设计
6.4本扫描引擎的优缺点
结论
致谢
参考文献
附录1 PE文件格式简介
攻读硕士学位期间发表的学术论文