| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 1 绪论 | 第7-16页 |
| 1.1 研究背景 | 第7-9页 |
| 1.2 国内外研究现状 | 第9-13页 |
| 1.3 主要研究内容 | 第13-14页 |
| 1.4 本文组织结构 | 第14-16页 |
| 2 Android环境中的恶意软件技术分析 | 第16-29页 |
| 2.1 Android组件安全 | 第17-18页 |
| 2.1.1 Activity组件安全 | 第17页 |
| 2.1.2 Broadcast Receiver安全 | 第17-18页 |
| 2.1.3 Service安全 | 第18页 |
| 2.1.4 Content Provider安全 | 第18页 |
| 2.2 安全机制漏洞 | 第18-22页 |
| 2.2.1 签名机制漏洞分析 | 第19-20页 |
| 2.2.2 权限控制机制漏洞分析 | 第20-22页 |
| 2.3 Android恶意软件分析 | 第22-28页 |
| 2.3.1 恶意软件动机和目的分析 | 第22-25页 |
| 2.3.2 恶意软件特点 | 第25页 |
| 2.3.3 恶意软件分类 | 第25-27页 |
| 2.3.4 传播途径 | 第27-28页 |
| 2.4 本章小结 | 第28-29页 |
| 3 Android恶意软件检测方法研究 | 第29-37页 |
| 3.1 基于MD5值的检测方法研究 | 第29页 |
| 3.2 静态权限检测方法研究 | 第29-32页 |
| 3.2.1 Android权限机制 | 第29-30页 |
| 3.2.2 权限安全性分析 | 第30-32页 |
| 3.2.3 权限提取方法 | 第32页 |
| 3.3 动态行为监测方法研究 | 第32-36页 |
| 3.3.1 动态行为监测 | 第32-34页 |
| 3.3.2 动态行为分析 | 第34-35页 |
| 3.3.3 危险行为特征提取 | 第35-36页 |
| 3.4 本章小结 | 第36-37页 |
| 4 基于SVM的Android恶意软件综合检测模型设计 | 第37-49页 |
| 4.1 综合检测模块框架设计 | 第37-40页 |
| 4.1.1 总体框架设计 | 第37页 |
| 4.1.2 模块功能设计 | 第37-40页 |
| 4.2 综合检测模型执行流程 | 第40-42页 |
| 4.3 使用SVM的动态行为分类方法 | 第42-48页 |
| 4.3.1 SVM介绍 | 第42-45页 |
| 4.3.2 动态行为特征 | 第45-46页 |
| 4.3.3 字符串行为特征分类方法 | 第46-48页 |
| 4.4 本章小结 | 第48-49页 |
| 5 实验结果与分析 | 第49-57页 |
| 5.1 实验样本数据 | 第49页 |
| 5.1.1 恶意软件样本 | 第49页 |
| 5.1.2 正常软件样本 | 第49页 |
| 5.2 静态检测实验结果与分析 | 第49-52页 |
| 5.2.1 基于MD5值比对的实验结果与分析 | 第49-51页 |
| 5.2.2 静态权限检测实验结果与分析 | 第51-52页 |
| 5.3 动态行为分类使用结果与分析 | 第52-56页 |
| 5.3.1 实验结果 | 第52-53页 |
| 5.3.2 实验结果分析 | 第53-55页 |
| 5.3.3 交叉验证 | 第55-56页 |
| 5.4 本章小结 | 第56-57页 |
| 6 总结与展望 | 第57-59页 |
| 6.1 总结 | 第57-58页 |
| 6.2 展望 | 第58-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-64页 |
| 附录 | 第64页 |