基于应用分类和静态特征的Android恶意应用检测

摘要	第6-7页
Abstract	第7-8页
第1章绪论	第13-19页
1.1 课题研究背景和意义	第13-14页
1.2 国内外研究现状及发展概况	第14-16页
1.2.1 动态检测研究现状	第14-15页
1.2.2 静态检测研究现状	第15-16页
1.3 本文主要工作	第16-17页
1.4 论文结构安排	第17-19页
第2章相关理论基础	第19-29页
2.1 Android系统概述	第19-21页
2.1.1 Android系统架构	第19-20页
2.1.2 Android应用程序核心组件	第20-21页
2.1.3 Android应用程序结构	第21页
2.2 Android安全机制	第21-23页
2.2.1 AndroidLinux内核安全机制	第21-22页
2.2.2 Android本地库及运行环境安全机制	第22页
2.2.3 Android应用程序层安全机制	第22-23页
2.3 静态检测技术	第23-26页
2.3.1 基于权限分析的检测技术	第24页
2.3.2 基于源码API的检测技术	第24-26页
2.4 机器学习分类算法	第26-27页
2.5 本章小结	第27-29页
第3章基于SMO算法的Android应用程序分类	第29-43页
3.1 Android应用程序分类概述	第29页
3.2 Android应用程序分类特征的提取	第29-34页
3.2.1 权限特征的分析与提取	第29-31页
3.2.2 敏感API特征的分析与提取	第31-34页
3.3 Android应用程序特征集的优化	第34-37页
3.3.1 卡方检验算法和皮尔逊相关系数	第35-36页
3.3.2 卡方检验-皮尔逊相关系数的组合算法	第36-37页
3.4 基于SMO算法的Android应用程序分类	第37-42页
3.4.1 支持向量机的基本原理	第37-38页
3.4.2 SMO学习训练算法	第38-40页
3.4.3 Android应用程序分类的实现	第40-42页
3.5 本章小结	第42-43页
第4章基于静态特征的Android恶意应用程序检测	第43-53页
4.1 方法概述	第43页
4.2 恶意应用程序检测流程	第43-44页
4.3 基于Apriori关联算法挖掘静态特征的频繁项集	第44-48页
4.3.1 类别敏感权限频繁模式挖掘	第44-47页
4.3.2 类别敏感API频繁模式挖掘	第47-48页
4.4 类别敏感阈值与应用敏感值的计算	第48-51页
4.4.1 类别敏感权限阈值与应用敏感权限值的计算	第48-50页
4.4.2 类别敏感API阈值与应用敏感API值的计算	第50-51页
4.5 本章小结	第51-53页
第5章基于应用程序分类和静态特征的Android恶意应用程序检测框架的实现	第53-69页
5.1 检测框架的总体设计	第53页
5.2 检测框架的详细设计	第53-56页
5.2.1 特征提取模块	第53-54页
5.2.2 数据预处理模块	第54-55页
5.2.3 应用程序分类模块	第55页
5.2.4 恶意应用程序检测模块	第55-56页
5.3 实验环境及相关工具介绍	第56-59页
5.3.1 ApkTool反编译工具	第56-57页
5.3.2 Java2Smail工具	第57页
5.3.3 Weka	第57-59页
5.4 实验方案设计	第59-62页
5.4.1 实验样本库	第59页
5.4.2 实验设计步骤	第59-60页
5.4.3 定义分类评价标准	第60-62页
5.5 实验结果分析	第62-68页
5.5.1 应用程序分类结果与分析	第62-65页
5.5.2 恶意应用程序检测结果与分析	第65-67页
5.5.3 应用程序分类对恶意应用程序检测结果的影响	第67-68页
5.6 本章小结	第68-69页
总结与展望	第69-71页
参考文献	第71-75页
攻读硕士学位期间发表论文	第75-77页
致谢	第77页