Android系统恶意程序检测技术在电子取证中的应用

摘要	第5-6页
Abstract	第6页
第1章绪论	第14-20页
1.1 课题背景	第14-15页
1.2 国内外研究现状及意义	第15-17页
1.2.1 国内外研究现状	第16-17页
1.2.2 研究意义	第17页
1.3 研究方法与内容	第17-18页
1.4 论文的组织	第18-20页
第2章 Android系统安全设计与架构综述	第20-36页
2.1 Android系统架构及应用程序结构	第20-23页
2.1.1 Android系统架构	第21-22页
2.1.2 Android程序结构	第22-23页
2.2 Android系统安全机制	第23-28页
2.2.1 沙箱机制	第23-24页
2.2.2 程序签名	第24-25页
2.2.3 权限管控	第25-28页
2.3 Android系统安全机制存在的问题	第28-33页
2.3.1 应用来源混乱	第28-29页
2.3.2 系统权限控制不合理	第29-31页
2.3.3 签名机制虚设	第31页
2.3.4 IPC安全问题	第31-32页
2.3.5 USB调试模式	第32页
2.3.6 用户ROOT	第32-33页
2.4 Android系统安全漏洞危害	第33-35页
2.5 小结	第35-36页
第3章 Android恶意程序攻击手段及防护技术	第36-55页
3.1 Android恶意程序分析	第36-43页
3.1.1 恶意程序攻击方式	第37-39页
3.1.2 恶意程序行为分析	第39-42页
3.1.3 恶意程序特征分析	第42-43页
3.2 Android恶意程序检测技术	第43-47页
3.2.1 静态检测技术	第43-44页
3.2.2 动态监测技术	第44-46页
3.2.3 云端分析技术	第46-47页
3.3 Android系统终端安全防护技术	第47-54页
3.3.1 安全软件	第47-51页
3.3.2 防火墙	第51-52页
3.3.3 安全浏览器	第52-53页
3.3.4 程序沙箱	第53-54页
3.3.5 移动设备管理器	第54页
3.4 小结	第54-55页
第4章恶意程序检测技术在电子物证中的应用	第55-66页
4.1 Android恶意应用电子物证	第55-56页
4.1.1 恶意程序静态分析取证	第55-56页
4.1.2 恶意程序动态监测取证	第56页
4.2 Android应用静态检测取证技术	第56-64页
4.2.1 逆向工程原理	第57-58页
4.2.2 打包校验	第58-59页
4.2.3 APK反编译	第59-60页
4.2.4 特征值提取	第60页
4.2.5 敏感权限检测	第60-62页
4.2.6 敏感API检测	第62页
4.2.7 Android敏感组件获取	第62-63页
4.2.8 权重分析	第63-64页
4.3 Android应用动态监测取证技术	第64-65页
4.4 Android恶意程序取证	第65页
4.5 小结	第65-66页
第5章恶意程序样本检测与分析	第66-76页
5.1 恶意样本程序检测分析概述	第66页
5.2 检测环境准备	第66-67页
5.3 恶意程序样本获取	第67页
5.4 恶意程序检测取证	第67-73页
5.4.1 样本登记	第67页
5.4.2 数据提取	第67-68页
5.4.3 筛查分析	第68页
5.4.4 逆向工程	第68-70页
5.4.5 静态检测	第70-71页
5.4.6 动态监测	第71-73页
5.5 恶意程序取证结果	第73-74页
5.5.1 恶意程序类型	第73-74页
5.5.2 恶意程序静态分析报告	第74页
5.5.3 恶意程序动态监测报告	第74页
5.6 恶意程序取证意见	第74-75页
5.7 小结	第75-76页
结论	第76-79页
参考文献	第79-82页
致谢	第82-83页
附录	第83-84页