声明
摘要
插图索引
插表索引
第1章 绪论
1.1 选题背景及意义
1.1.1 选题的背景
1.1.2 选题的目的与意义
1.2 国内外研究现状及存在的问题
1.2.1 国内外研究现状
1.2.2 存在的问题
1.3 本文研究内容
1.4 本文章节安排
第2章 恶意代码以及聚类概述
2.1 恶意代码的定义及分类
2.1.1 恶意代码的定义
2.1.2 恶意代码的分类
2.2 恶意代码的检测技术
2.3 恶意代码的反检测技术
2.3.1 加壳与脱壳技术
2.3.2 反虚拟机技术
2.3.3 反调试技术
2.3.4 对抗反汇编
2.4 聚类概述
2.4.1 层次聚类
2.4.2 密度聚类
2.5 本章小结
第3章 基于操作码序列的快速恶意代码检测方法
3.1 数据的预处理
3.1.1 查壳与脱壳
3.1.2 反汇编
3.1.3 N-GRAM算法提取特征
3.2 基于信息熵的特征提取
3.2.1 相关问题陈述及定义
3.2.2 TF-IDF算法
3.2.3 基于信息熵的特征提取
3.3 改进的快速密度聚类
3.4 本章小结
第4章 系统原型设计与实验结果
4.1 系统原型整体架构设计
4.2 系统原型功能模块设计与实现
4.2.1 数据预处理模块
4.2.2 检测模块
4.2.3 特征学习模块
4.3 实验结果
4.3.1 实验评价方法
4.3.2 实验环境
4.3.3 数据集
4.3.4 参数的设置
4.3.5 准确率和性能的比较
4.3.6 稳定性比较
4.4 本章小结
结论
参考文献
致谢
附录A 攻读学位期间所发表的学术论文目录
附录B 攻读学位期间所参与的主要项目