| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-17页 |
| ·研究背景 | 第8-11页 |
| ·智能手机发展现状概述 | 第8-10页 |
| ·智能手机与其恶意软件的现状 | 第10-11页 |
| ·当前 Android 恶意软件的研究进展和现状 | 第11-14页 |
| ·检测方法综述 | 第11-13页 |
| ·当前 Android 恶意行为检测领域的研究成果 | 第13-14页 |
| ·智能手机在恶意行为研究方面的难点和挑战 | 第14页 |
| ·课题研究内容与意义 | 第14-16页 |
| ·课题研究内容 | 第14-15页 |
| ·课题研究意义 | 第15-16页 |
| ·本文组织结构 | 第16-17页 |
| 第二章 Android 及相关安全机制 | 第17-32页 |
| ·Android 综述 | 第17-24页 |
| ·Android 系统架构 | 第17-20页 |
| ·Android 应用组件 | 第20-21页 |
| ·Android 应用组件交互和 Binder 机制介绍 | 第21-24页 |
| ·Android 安全机制介绍 | 第24-31页 |
| ·内核级安全机制 | 第25-26页 |
| ·运行环境级安全机制 | 第26-27页 |
| ·应用程序框架级安全机制 | 第27-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 一种 Android 恶意程序的实现 | 第32-43页 |
| ·Android 安全机制漏洞 | 第32-34页 |
| ·签名机制漏洞分析 | 第32-33页 |
| ·权限控制机制漏洞分析 | 第33-34页 |
| ·Android 恶意程序分析与实现 | 第34-39页 |
| ·恶意程序动机和目的分析 | 第34-37页 |
| ·一种基于短信恶意程序功能分析与实现 | 第37-39页 |
| ·恶意程序植入方法分析 | 第39-41页 |
| ·DEX 逆向和重新打包 | 第40页 |
| ·程序后门 | 第40-41页 |
| ·恶意程序防范措施 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 一种 Android 静态行为检测方案设计与实现 | 第43-54页 |
| ·整体方案设计 | 第43-46页 |
| ·签名特征提取模块的实现 | 第46-47页 |
| ·代码特征提取模块的实现 | 第47-50页 |
| ·特征分析比对模块 | 第50-53页 |
| ·本章小结 | 第53-54页 |
| 第五章 验证和仿真结果 | 第54-61页 |
| ·一种 Android 恶意程序攻击行为验证 | 第54-56页 |
| ·静态行为检测方案仿真设计及结果分析 | 第56-60页 |
| ·本章小结 | 第60-61页 |
| 第六章 总结和展望 | 第61-63页 |
| ·总结 | 第61页 |
| ·展望 | 第61-63页 |
| 参考文献 | 第63-66页 |
| 附录1 程序清单 | 第66-67页 |
| 附录2 攻读硕士学位期间撰写的论文 | 第67-68页 |
| 附录3 攻读硕士学位期间参加的科研项目 | 第68-69页 |
| 致谢 | 第69页 |
