| 致谢 | 第5-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-8页 |
| 1 绪论 | 第12-17页 |
| 1.1 课题背景及意义 | 第12-13页 |
| 1.2 研究现状 | 第13-15页 |
| 1.2.1 静态分析研究现状 | 第13-14页 |
| 1.2.2 动态分析研究现状 | 第14-15页 |
| 1.3 本文研究内容 | 第15-16页 |
| 1.4 本文组织结构 | 第16-17页 |
| 2 相关技术研究 | 第17-28页 |
| 2.1 Android系统简介 | 第17-18页 |
| 2.2 Android系统架构 | 第18-21页 |
| 2.3 Android安全机制 | 第21-23页 |
| 2.3.1 沙盒 | 第21页 |
| 2.3.2 Android权限机制 | 第21-23页 |
| 2.3.3 签名 | 第23页 |
| 2.4 Android恶意软件 | 第23-25页 |
| 2.4.1 恶意软件的安装方式 | 第23-24页 |
| 2.4.2 恶意软件的触发方式 | 第24页 |
| 2.4.3 恶意软件的分类 | 第24-25页 |
| 2.5 机器学习的引入 | 第25-27页 |
| 2.5.1 SVM | 第25-26页 |
| 2.5.2 AdaBoost算法 | 第26-27页 |
| 2.6 本章小结 | 第27-28页 |
| 3 Android应用混合特征提取 | 第28-46页 |
| 3.1 Android应用预处理 | 第28-31页 |
| 3.2 静态特征提取 | 第31-38页 |
| 3.2.1 静态特征提取方案 | 第32-33页 |
| 3.2.2 静态特征分析 | 第33-36页 |
| 3.2.3 自动化提取静态特征提取 | 第36-38页 |
| 3.3 动态特征提取 | 第38-43页 |
| 3.3.1 Hook技术 | 第38-39页 |
| 3.3.2 Zygote进程和Xposed框架 | 第39-40页 |
| 3.3.3 MonkeyRunner | 第40-41页 |
| 3.3.4 检测第三方库 | 第41-42页 |
| 3.3.5 自动化提取软件动态特征 | 第42-43页 |
| 3.4 混合特征 | 第43-45页 |
| 3.5 本章小结 | 第45-46页 |
| 4 基于类别和混合特征的Android恶意软件检测方案 | 第46-60页 |
| 4.1 基于不同特征的分类检测实验 | 第46-51页 |
| 4.1.1 检测模型框架 | 第46-47页 |
| 4.1.2 样本收集 | 第47页 |
| 4.1.3 实验环境 | 第47-48页 |
| 4.1.4 评价指标 | 第48页 |
| 4.1.5 结果与分析 | 第48-51页 |
| 4.2 基于类别的Android恶意软件检测 | 第51-53页 |
| 4.3 改进的AdaBoost-RBFSVM算法 | 第53-57页 |
| 4.3.1 AdaBoost-RBFSVM算法 | 第53-54页 |
| 4.3.2 AdaBoost-RBFSVM算法的优缺点 | 第54-55页 |
| 4.3.3 一种改进的AdaBoost-RBFSVM算法 | 第55-57页 |
| 4.4 基于类别和改进的AdaBoost-RBFSVM的分类检测实验 | 第57-59页 |
| 4.5 本章小结 | 第59-60页 |
| 5 Android恶意软件检测系统的设计与实现 | 第60-69页 |
| 5.1 设计目标 | 第60-61页 |
| 5.2 系统设计与实现 | 第61-66页 |
| 5.3 系统测试 | 第66-68页 |
| 5.4 本章小结 | 第68-69页 |
| 6 总结与展望 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 作者简历及攻读硕士学位期间取得的研究成果 | 第72-74页 |
| 学位论文数据集 | 第74页 |
