声明
摘要
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 本文研究的主要内容和创新点
1.3.1 本文研究的主要内容
1.3.2 本课题的创新点
1.4 本文的组织架构
第二章 相关技术
2.1 云查杀技术
2.1.1 云计算
2.1.2 云安全
2.1.3 逆向工程分析技术
2.2 常见PE文件自保护技术
2.2.1 PE文件格式分析
2.2.2 传统文件查杀模式下的PE文件自保护技术
2.2.3 代码变形技术概述
2.3 传统LZMA算法概述
2.4 本章小结
第三章 基于增强LZMA算法的PE文件代码变形方法
3.1 PE文件代码变形方法研究
3.1.1 PE文件反汇编方法
3.1.2 随机花指令加密方法
3.1.3 反逆向调试方法
3.2 代码变形的增强LZMA算法
3.2.1 代码变形的压缩机制分析
3.2.2 LZMA算法的改进方式
3.3 基于增强LZMA算法的PE文件代码变形模型
3.4 本章总结
第四章 动态取证系统设计及实验结果分析
4.1 PE文件自保护框架总体设计
4.2 网络信息采集系统搭建
4.3 功能模块实验及分析
4.3.1 预处理模块实验及分析
4.3.2 反汇编模块实验及分析
4.3.3 随机花指令加密模块实验及分析
4.3.4 监控反调试模块实验及分析
4.3.5 基于增强LZMA算法的压缩变形模块实验及分析
4.4 云查杀环境下的生存效果实验及分析
4.5 本章小结
第五章 结论与展望
5.1 结论
5.2 展望
参考文献
致谢
研究成果及发表的学术论文
作者及导师介绍
北京化工大学;