声明
摘要
插图索引
表格索引
第一章 绪论
1.1 选题背景
1.2 恶意程序简介
1.2.1 恶意程序定义
1.2.2 恶意程序行为
1.3 恶意程序发展趋势
1.4 结构安排
第二章 恶意程序及Rootkit分析基础
2.1 恶意程序分析基础
2.1.1 壳技术基础
2.1.2 加密技术
2.2 Rootkit分析基础
2.2.1 Rootkit功能
2.2.2 内核的主要功能
2.3 支持向量机基础
2.3.1 线性可分支持向量机
2.3.2 线性不可分支持向量机
2.3.3 核函数的选择
2.3.4 0utliers处理方法
第三章 基于VMware的恶意程序检测系统设计
3.1 基本思路
3.2 预处理模块
3.2.1 脱壳
3.2.2 解密
3.2.3 反汇编
3.3 静态分析模块
3.3.1 特征分析
3.3.2 特征提取
3.3.3 分类算法
3.3.4 代码分析
3.4 动态分析模块
3.4.1 动态分析流程
3.4.2 内核工作原理
3.4.3 动态特征分析
3.4.4 动态分类算法
3.5 综合分析模块
3.5.1 特征分析
3.5.2 综合分类
3.6 系统综述
第四章 实验分析
4.1 实验环境的搭建
4.2 各模块实验
4.2.1 脱壳检测与脱壳实验
4.2.2 静态反汇编分析实验
4.2.3 动态执行分析实验
4.3 综合分析结果
4.3.1 实验性能指标
4.3.2 实验步骤
4.4 实验结果分析
第五章 总结与展望
5.1 工作总结
5.2 研究展望
参考文献
致谢
作者简介
西安电子科技大学;