《恶意代码分析与检测》课程教学大纲
课程代码：
任课教师（课程负责人）：彭国军
任课教师（团队成员）：彭国军、傅建明
课程中文名称: 恶意代码分析与检测
课程英文名称：Analysis and Detection of Malicious Code
课程类型：专业选修课
课程学分数：2
课程学时数：32
授课对象：网络空间安全及相关专业硕士研究生
一．课程性质
《恶意代码分析与检测》是网络空间安全及相关专业硕士研究生的一门专业选修课程。

二、教学目的与要求
本课程详细讲授了恶意代码结构、攻击方法、感染传播机理相关知识，同时对传统及最新的恶意代码分析与检测技术设计进行了分析和研究，通过课程实例的讲授，使硕士研究生能够掌握恶意代码的各类分析与检测方法，并且对恶意代码分析检测平台进行设计，从而使学生能够全面了解恶意代码分析与检测方面的知识。

通过本课程的学习，能够让硕士研究生创造性地研究和解决与本学科有关的理论和实际问题，充分发挥与其它学科交叉渗透的作用，为国内网络空间安全特别是系统安全领域的人才培养提供支撑。

三．教学内容
本课程由五大部分组成：
（一）恶意代码基础知识 (6学时)
1.恶意代码的定义与分类
2.恶意代码分析框架与目标
3.可执行文件格式及结构分析
4.恶意代码的传播机理
5.恶意代码的攻击机理
（二）恶意代码静态分析技术与进展(6学时)
1．恶意代码的静态特征
2．恶意代码的静态分析技术
3．恶意代码的静态分析实践
4. 恶意代码静态分析对抗技术
5．恶意代码静态分析的研究进展
（三）恶意代码动态分析技术与进展(6学时)
1．恶意代码的动态特征
2．恶意代码动态分析技术
3．恶意代码的动态分析实践
4. 恶意代码动态分析对抗技术
5．恶意代码动态分析的研究进展
（四）恶意代码检测技术与进展(6学时)
1．传统恶意代码检测方法与技术
2．恶意代码恶意性判定研究及进展
3．恶意代码同源性检测研究及进展
（五）恶意代码分析与检测平台实践与研究(8学时) 1．恶意代码分析平台及框架
2．恶意代码分析关键技术
3．典型开源分析平台实践
4．恶意代码分析平台技术改进实践
四.
五．教学方法
本课程主要采用教师讲授、学生自学、课堂讨论、课堂练习及期末考试相结合的方法，灵活运用多种教学手段，如多媒体辅助教学、课堂互动教学等，同时注重知识传授上的整体性和连贯性，让学生能够从该课程的应用领域，逐渐了解到知识点，最后深入到该领域的知识体系，通过课堂练习和讨论，提高学生的积极性，引导学生进行自主学习，提高学生对该研究领域的学习兴趣。

六．考核方式
平时讨论汇报＋总结报告。

七.适用对象（说明此课程的开课对象是硕士或是博士等）
开课对象：网络空间安全及相关专业硕士研究生。