基于流量相似度的Android二次打包应用检测技术研究

摘要	第5-6页
Abstract	第6-7页
第1章绪论	第13-22页
1.1 课题研究背景及意义	第13-16页
1.1.1 Android系统的发展现状	第13-14页
1.1.2 Android二次打包应用的现状	第14-15页
1.1.3 课题研究意义	第15-16页
1.2 国内外研究现状	第16-19页
1.2.1 应用相似度测量	第16-17页
1.2.2 网络流量分析	第17-18页
1.2.3 应用安全分析	第18-19页
1.3 课题研究内容	第19-20页
1.4 本文组织结构	第20-22页
第2章 Android系统与应用简介	第22-29页
2.1 Android系统框架介绍	第22-23页
2.2 Android应用程序的组件	第23-26页
2.2.1 Activity	第24页
2.2.2 Service	第24-25页
2.2.3 Broadcast Receiver	第25页
2.2.4 Content Provider	第25-26页
2.2.5 Intent	第26页
2.3 Android系统的安全机制	第26-28页
2.3.1 Linux内核层安全机制	第26-27页
2.3.2 Android的“沙箱”机制	第27页
2.3.3 Android应用程序权限控制机制	第27-28页
2.3.4 Android应用程序的数字签名机制	第28页
2.4 本章小结	第28-29页
第3章二次打包应用检测系统设计	第29-43页
3.1 Android应用的流量相似度模型的设计	第29-35页
3.1.1 流量捕获	第29页
3.1.2 流量特征提取	第29-32页
3.1.3 流量相似度的计算	第32-34页
3.1.4 流量模型的正确性分析	第34-35页
3.2 基于流量相似度的成对比较检测系统的设计	第35-37页
3.2.1 成对比较检测系统框架设计	第35-36页
3.2.2 成对比较检测算法设计	第36-37页
3.2.3 成对比较检测系统总结	第37页
3.3 基于流量相似度的平衡VP-Tree检测系统的设计	第37-41页
3.3.1 成对比较检测系统与平衡VP-Tree检测系统的区别	第37-38页
3.3.2 平衡VP-Tree检测系统框架设计	第38-39页
3.3.3 平衡VP-Tree检测算法设计	第39-41页
3.3.4 平衡VP-Tree检测系统总结	第41页
3.4 本章小结	第41-43页
第4章二次打包应用检测系统实现	第43-50页
4.1 实验环境	第43页
4.2 实验应用集	第43-44页
4.3 流量特征提取的正确率	第44-45页
4.4 流量相似度阈值的确定	第45-46页
4.4.1 流图相似度阈值的确定	第45页
4.4.2 应用相似度阈值的确定	第45-46页
4.5 实验检测结果	第46-48页
4.5.1 基于流量相似度的成对比较检测系统的检测结果	第46-47页
4.5.2 基于流量相似度的平衡VP-Tree检测系统的检测结果	第47页
4.5.3 对比分析两个检测系统的检测结果	第47-48页
4.6 对比分析两个检测系统的时间开销	第48-49页
4.7 本章小结	第49-50页
第5章二次打包应用的检测分析	第50-60页
5.1 二次打包应用的分类	第50页
5.2 升级式二次打包应用	第50-52页
5.3 嵌入式二次打包应用	第52-58页
5.3.1 对比分析升级式与嵌入式二次打包应用	第53-54页
5.3.2 广告植入	第54-55页
5.3.3 产生多余流量	第55-56页
5.3.4 嵌入恶意代码	第56-58页
5.4 本章小结	第58-60页
结论	第60-62页
参考文献	第62-67页
附录A 攻读学位期间发表的学术论文	第67-68页
附录B 攻读学位期间参加的科研项目	第68-69页
致谢	第69页