| 摘要 | 第1-10页 |
| Abstract | 第10-12页 |
| 第1章 绪论 | 第12-18页 |
| ·研究背景 | 第12-14页 |
| ·Android 系统概述 | 第12页 |
| ·Android 应用情况 | 第12-14页 |
| ·国内外研究现状 | 第14-17页 |
| ·本文主要研究内容 | 第17-18页 |
| 第2章 Android 系统研究 | 第18-25页 |
| ·Android 系统构成 | 第18-20页 |
| ·Android 应用程序组件 | 第18-20页 |
| ·Android 程序开发技术 | 第20页 |
| ·Android 关键机制 | 第20-23页 |
| ·ipc 机制 | 第20-22页 |
| ·Dalvik 虚拟机 | 第22-23页 |
| ·Android 系统的安全机制 | 第23-24页 |
| ·面临的安全威胁 | 第24页 |
| ·本章小结 | 第24-25页 |
| 第3章 恶意软件研究 | 第25-30页 |
| ·恶意软件分类 | 第25-26页 |
| ·从社会工程的角度分类 | 第25-26页 |
| ·从恶意软件的意图和危害分类 | 第26页 |
| ·机理 | 第26-29页 |
| ·触发 | 第26-27页 |
| ·攻击或破坏方式 | 第27-28页 |
| ·抗检测方式 | 第28-29页 |
| ·小结 | 第29-30页 |
| 第4章 基于机器学习的 Android 恶意软件检测模型 | 第30-34页 |
| ·分类机器学习方法引入 Android 恶意软件检测 | 第30页 |
| ·模型框架设计 | 第30-32页 |
| ·工作流程 | 第32-33页 |
| ·模型特点 | 第33页 |
| ·小结 | 第33-34页 |
| 第5章 模型关键技术研究 | 第34-51页 |
| ·恶意软件的静态检测 | 第34-37页 |
| ·安装程序指纹比对 | 第34页 |
| ·基于权限的恶意软件检测 | 第34-37页 |
| ·算法描述 | 第35-36页 |
| ·具体应用 | 第36-37页 |
| ·恶意软件动态运行时检测 | 第37-50页 |
| ·行为特征 | 第37-42页 |
| ·恶意软件的时序逻辑(TLCK) | 第38-39页 |
| ·行为签名提取举例:IRCBot | 第39-42页 |
| ·行为签名运行时生成 | 第42-45页 |
| ·通过 Proxy 代理机制监控 API 调用 | 第42-43页 |
| ·第一阶段:生成依赖图 | 第43-45页 |
| ·第二阶段:图修剪&聚合 | 第45页 |
| ·使用机器学习算法检测行为类别 | 第45-48页 |
| ·支持向量机 | 第46-48页 |
| ·检测器 | 第48页 |
| ·对动态检测模型可能的攻击、限制和相关对策 | 第48-50页 |
| ·本章小结 | 第50-51页 |
| 第六章 仿真实验与结果分析 | 第51-56页 |
| ·实验环境 | 第51页 |
| ·实验数据来源 | 第51页 |
| ·正常程序样本 | 第51页 |
| ·恶意程序样本 | 第51页 |
| ·静态检测实验分析 | 第51-53页 |
| ·实验步骤 | 第52-53页 |
| ·实验结果分析 | 第53页 |
| ·动态检测实验分析 | 第53-55页 |
| ·实验步骤 | 第53-54页 |
| ·实验结果分析 | 第54-55页 |
| ·模型的开销分析 | 第55页 |
| ·本章小结 | 第55-56页 |
| 总结与展望 | 第56-57页 |
| 论文总结 | 第56-57页 |
| 对于今后研究工作的展望 | 第57页 |
| 参考文献 | 第57-63页 |
| 致谢 | 第63页 |