基于系统调用权限的Android恶意应用静态检测技术研究
摘要 | 第5-6页 |
Abstract | 第6-7页 |
第1章 绪论 | 第10-16页 |
1.1 课题背景及研究意义 | 第10-11页 |
1.2 国内外研究现状 | 第11-13页 |
1.3 研究内容及主要工作 | 第13-14页 |
1.4 论文的组织结构 | 第14-16页 |
第2章 Android系统及应用程序分析 | 第16-29页 |
2.1 Android系统 | 第16-20页 |
2.1.1 系统概述 | 第16-17页 |
2.1.2 系统架构 | 第17-20页 |
2.2 Android应用程序 | 第20-24页 |
2.2.1 应用程序组件 | 第20-22页 |
2.2.2 应用程序生命周期 | 第22-23页 |
2.2.3 应用程序安装包 | 第23-24页 |
2.3 Android安全机制 | 第24-27页 |
2.4 Android恶意应用 | 第27-28页 |
2.5 本章小结 | 第28-29页 |
第3章 Android系统调用权限检测方案的设计 | 第29-42页 |
3.1 Android恶意应用检测技术的不足 | 第29-30页 |
3.2 Android恶意应用检测方案的改进 | 第30-31页 |
3.2.1 源代码抗混淆检测的改进 | 第30页 |
3.2.2 对未知恶意应用检测的改进 | 第30-31页 |
3.3 基于系统调用权限检测方案的提出 | 第31-33页 |
3.3.1 系统调用权限检测方案的可行性 | 第31页 |
3.3.2 检测方案的设计 | 第31-33页 |
3.4 自动化反编译 | 第33-36页 |
3.4.1 自动化反编译的设计 | 第33页 |
3.4.2 自动化反编译的实现 | 第33-36页 |
3.5 权限API的提取策略 | 第36-39页 |
3.5.1 系统API与权限映射表 | 第36-39页 |
3.5.2 权限API提取算法 | 第39页 |
3.6 权限API特征处理策略 | 第39-41页 |
3.7 本章小结 | 第41-42页 |
第4章 检测方案的关键问题研究及实现 | 第42-50页 |
4.1 分类模型样本集的比例 | 第42-43页 |
4.2 权限API特征的选择 | 第43-44页 |
4.2.1 特征降维 | 第43-44页 |
4.3 分类模块的算法实现 | 第44-49页 |
4.4 本章小结 | 第49-50页 |
第5章 实验和结果分析 | 第50-59页 |
5.1 实验环境 | 第50页 |
5.2 评价指标 | 第50-51页 |
5.3 数据集 | 第51-52页 |
5.4 实验与结果分析 | 第52-58页 |
5.4.1 朴素贝叶斯实验结果分析 | 第52-54页 |
5.4.2 支持向量机实验结果分析 | 第54-55页 |
5.4.3 K最近邻实验结果分析 | 第55-56页 |
5.4.4 C4.5 实验结果分析 | 第56-58页 |
5.5 本章小结 | 第58-59页 |
结论 | 第59-60页 |
参考文献 | 第60-64页 |
致谢 | 第64页 |