声明
1 绪论
1.1 研究背景与意义
1.2 传统安全防护体系及不足
1.3 恶意文件检测技术研究现状
1.4 主要研究内容和技术路线
1.5 主要工作及章节安排
2 恶意文件检测技术研究
2.1 恶意文件检测方案
2.2 恶意代码检测技术研究
2.2.1 静态检测技术
2.2.2 动态检测技术
2.3 恶意文档检测技术研究
2.3.1 恶意PDF文档检测
2.3.2 恶意Office文档检测
2.4 本章小结
3 动态恶意行为检测技术研究
3.1 动态恶意行为检测方案
3.2 动态恶意行为检测技术研究
3.2.1 入侵检测模式
3.2.2 基于敏感API函数的检测方法
3.3 检测方案实现
3.3.1 反汇编
3.3.2 虚拟CPU硬件环境
3.3.3 虚拟Windows系统
3.3.4 系统API 监控与过滤
3.4 本章小结
4 恶意特征智能识别技术研究
4.1 典型智能识别算法分析
4.2 多目标恶意特征识别算法研究
4.2.1 多目标模式树自动机
4.2.2 移位函数
4.3 识别算法实现
4.4 本章小结
5 终端安全防护系统设计实现
5.1 系统整体设计方案
5.2 软件系统框架设计
5.3 系统功能模块设计实现
5.3.1 文件静态分析模块
5.3.2 动态行为分析模块
5.3.3 智能识别模块
5.3.4 网络通信模块
5.4 系统实现
5.4.1 客户端实现
5.4.2 服务器端实现
5.4 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
致谢
郑州大学;