Android异常数据使用行为检测研究
| 摘要 | 第7-9页 |
| ABSTRACT | 第9-10页 |
| 第1章 绪论 | 第14-22页 |
| 1.1 课题背景及意义 | 第14-15页 |
| 1.2 Android安全解决方案研究现状 | 第15-19页 |
| 1.2.1 静态检测 | 第16-17页 |
| 1.2.2 动态检测 | 第17-19页 |
| 1.3 论文的研究目标和研究内容 | 第19-20页 |
| 1.4 论文的组织安排 | 第20-22页 |
| 第2章 Android安全基础 | 第22-30页 |
| 2.1 Android系统架构 | 第22-23页 |
| 2.1.1 Linux内核层 | 第23页 |
| 2.1.2 系统运行库层 | 第23页 |
| 2.1.3 应用框架层 | 第23页 |
| 2.1.4 应用层 | 第23页 |
| 2.2 Android应用程序结构 | 第23-27页 |
| 2.2.1 APK组成 | 第24页 |
| 2.2.2 应用组成 | 第24-25页 |
| 2.2.3 组件间通信 | 第25页 |
| 2.2.4 应用沙盒 | 第25-26页 |
| 2.2.5 框架级权限 | 第26-27页 |
| 2.2.6 安全系统分区 | 第27页 |
| 2.3 Android安全机制缺陷 | 第27页 |
| 2.4 Android攻击分析 | 第27-30页 |
| 2.4.1 木马应用 | 第27-28页 |
| 2.4.2 后门应用 | 第28页 |
| 2.4.3 蠕虫应用 | 第28页 |
| 2.4.4 间谍应用 | 第28页 |
| 2.4.5 僵尸网络 | 第28-29页 |
| 2.4.6 勒索应用 | 第29-30页 |
| 第3章 数据使用行为的特征选取 | 第30-42页 |
| 3.1 窃取用户隐私的数据使用行为分析 | 第30-33页 |
| 3.1.1 Sound Record实例 | 第30-31页 |
| 3.1.2 HippoSMS实例 | 第31-32页 |
| 3.1.3 MoonSms实例 | 第32页 |
| 3.1.4 恶意数据使用行为总结 | 第32-33页 |
| 3.2 数据使用行为的特征选取 | 第33-36页 |
| 3.2.1 Source和Sink | 第34页 |
| 3.2.2 触发事件 | 第34-35页 |
| 3.2.3 条件 | 第35-36页 |
| 3.3 基于静态检测的特征提取 | 第36-42页 |
| 3.3.1 静态分析方法 | 第36-37页 |
| 3.3.2 特征提取 | 第37-42页 |
| 第4章 基于OC-SVM的恶意行为检测方法 | 第42-50页 |
| 4.1 异常检测简介 | 第42-43页 |
| 4.1.1 基于统计与数据分布 | 第42-43页 |
| 4.1.2 基于距离/密度 | 第43页 |
| 4.2 异常检测模型框架 | 第43-44页 |
| 4.3 One-Class SVM检测方法 | 第44-50页 |
| 4.3.1 传统SVM方法 | 第44-45页 |
| 4.3.2 恶意数据使用行为检测的目标函数 | 第45-46页 |
| 4.3.3 恶意数据使用行为检测的目标函数求解 | 第46-50页 |
| 第5章 实验与分析 | 第50-60页 |
| 5.1 实验框架 | 第50-52页 |
| 5.1.1 应用采集 | 第50-51页 |
| 5.1.2 特征提取 | 第51页 |
| 5.1.3 异常检测 | 第51-52页 |
| 5.1.4 人工评估 | 第52页 |
| 5.2 结果分析 | 第52-60页 |
| 5.2.1 数据使用行为相似性分析 | 第53-54页 |
| 5.2.2 检测谷歌应用市场应用 | 第54-55页 |
| 5.2.3 检测恶意应用 | 第55-57页 |
| 5.2.4 不同特征组合评估 | 第57页 |
| 5.2.5 人工评估 | 第57-60页 |
| 第6章 总结和展望 | 第60-62页 |
| 6.1 总结 | 第60-61页 |
| 6.2 展望 | 第61-62页 |
| 参考文献 | 第62-66页 |
| 致谢 | 第66-68页 |
| 在读期间发表的学术论文与取得的研究成果 | 第68页 |
