| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-17页 |
| ·研究背景和意义 | 第10-11页 |
| ·Android安全软件现状 | 第11-12页 |
| ·国内外研究现状 | 第12-15页 |
| ·静态检测 | 第12-13页 |
| ·动态检测 | 第13-14页 |
| ·动静态结合检测 | 第14-15页 |
| ·主要研究内容 | 第15-16页 |
| ·论文结构 | 第16-17页 |
| 第二章 Android系统概述 | 第17-28页 |
| ·Android系统结构 | 第17-19页 |
| ·Linux内核层 | 第17-18页 |
| ·运行库层 | 第18-19页 |
| ·应用框架层 | 第19页 |
| ·应用层 | 第19页 |
| ·Android系统的安全机制 | 第19-21页 |
| ·Android应用程序结构 | 第21-26页 |
| ·APK文件结构 | 第21-23页 |
| ·DEX文件结构 | 第23-24页 |
| ·ELF文件结构 | 第24-25页 |
| ·应用程序运行过程 | 第25-26页 |
| ·Android恶意程序机理 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 机器学习在Android恶意软件检测中的应用 | 第28-38页 |
| ·相关的机器学习算法介绍 | 第28-36页 |
| ·K最近邻算法 | 第28页 |
| ·BP神经网络 | 第28-30页 |
| ·随机森林 | 第30-31页 |
| ·线性支持向量机 | 第31-33页 |
| ·核稀疏表示 | 第33-34页 |
| ·深度神经网络 | 第34-36页 |
| ·引入机器学习对Android软件进行分类 | 第36页 |
| ·现实与抽象的接口 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 Android恶意软件检测的关键技术 | 第38-56页 |
| ·相关定义 | 第38页 |
| ·静态检测关键技术 | 第38-48页 |
| ·静态检测技术简介 | 第38-39页 |
| ·uses-permission、smali API和.so | 第39-41页 |
| ·静态特征提取 | 第41-45页 |
| ·静态特征量化 | 第45-47页 |
| ·反静态检测及应对措施 | 第47-48页 |
| ·动态检测关键技术 | 第48-55页 |
| ·动态检测技术简介 | 第48页 |
| ·系统调用和行为特征 | 第48-50页 |
| ·创建和加载安全沙盒 | 第50-51页 |
| ·动态特征提取和量化 | 第51-54页 |
| ·反动态检测及应对措施 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 第五章 Android恶意软件检测模型的设计 | 第56-69页 |
| ·基于敏感特征集的检测模型设计 | 第56-57页 |
| ·实验环境与样本数据 | 第57-58页 |
| ·检测模型的工作流程与实验结果 | 第58-65页 |
| ·训练阶段 | 第58-62页 |
| ·检测阶段 | 第62-65页 |
| ·实验结果分析与对比 | 第65-66页 |
| ·模型性能分析 | 第66-68页 |
| ·本章小结 | 第68-69页 |
| 第六章 总结与展望 | 第69-71页 |
| ·总结 | 第69页 |
| ·展望 | 第69-71页 |
| 参考文献 | 第71-74页 |
| 致谢 | 第74-75页 |
| 攻读学位期间发表的论文情况 | 第75页 |