| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪论 | 第8-16页 |
| ·研究背景 | 第8-11页 |
| ·研究现状 | 第11-14页 |
| ·本文研究内容 | 第14页 |
| ·本文组织结构 | 第14-16页 |
| 2 Android相关安全机制及移动恶意软件 | 第16-32页 |
| ·Android平台综述 | 第16-19页 |
| ·Android安全机制 | 第19-25页 |
| ·传统访问控制 | 第20页 |
| ·基于权限的安全模式 | 第20-21页 |
| ·隔离(沙盒) | 第21-23页 |
| ·应用程序签名 | 第23-25页 |
| ·加密 | 第25页 |
| ·恶意软件及其检测技术综述 | 第25-31页 |
| ·恶意软件特征分析 | 第25-28页 |
| ·恶意软件发展趋势 | 第28页 |
| ·恶意软件检测现有技术分析 | 第28-31页 |
| ·本章小结 | 第31-32页 |
| 3 恶意软件检测与分析方法研究 | 第32-45页 |
| ·基于签名的恶意软件检测技术难点分析 | 第32-33页 |
| ·MSAnalytics的设计 | 第33-44页 |
| ·MSAnalytics中可扩展爬虫(Extensible Crawler)模块设计 | 第34-38页 |
| ·MSAnalytics中动态负载探测(Dynamic Payloads Detector)模块设计 | 第38-39页 |
| ·MSAnalytics中APP程序解析(App Informations Parser)模块设计 | 第39-41页 |
| ·MSAnalytics中签名生成(SignatureGenerator)模块设计 | 第41-44页 |
| ·本章小结 | 第44-45页 |
| 4 基于MSAnalytics系统的Zero_Day恶意软件检测 | 第45-52页 |
| ·Zero_day恶意软件 | 第45-46页 |
| ·基于MSAnalytics的Zero_Day恶意软件检测 | 第46-47页 |
| ·检测结果分析 | 第47-51页 |
| ·AisRs家族 | 第47-48页 |
| ·AIProvider家族 | 第48-50页 |
| ·G3app家族 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 5 MSAnaIytics系统综合实验与验证 | 第52-64页 |
| ·实验样本 | 第52-53页 |
| ·基于签名系统的效用研究 | 第53-57页 |
| ·重组恶意软件分析 | 第53-55页 |
| ·代码混淆恶意软件分析 | 第55-56页 |
| ·结合附件或动态负载恶意软件分析 | 第56-57页 |
| ·MSAnalytics的分析能力 | 第57-63页 |
| ·基本信息 | 第57-59页 |
| ·权限递归 | 第59-60页 |
| ·相似性度量 | 第60-62页 |
| ·关联类 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 6 总结与展望 | 第64-66页 |
| ·总结 | 第64-65页 |
| ·展望 | 第65-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-72页 |
| 附录 | 第72页 |
