摘要 | 第6-7页 |
Abstract | 第7页 |
第1章 绪论 | 第11-18页 |
1.1 引言 | 第11-12页 |
1.2 研究背景 | 第12-13页 |
1.2.1 Android隐私信息泄露 | 第12-13页 |
1.2.2 静态分析 | 第13页 |
1.3 相关工作 | 第13-15页 |
1.3.1 信息流分析方面的研究 | 第14页 |
1.3.2 Android隐私泄露方面的研究 | 第14-15页 |
1.4 本文的研究工作 | 第15-16页 |
1.5 论文的组织架构 | 第16-18页 |
第2章 Android背景知识 | 第18-26页 |
2.1 Android系统架构 | 第18-20页 |
2.2 Android安全机制 | 第20-22页 |
2.2.1 权限管理 | 第20-21页 |
2.2.2 Linux内核安全机制 | 第21-22页 |
2.2.3 软件签名 | 第22页 |
2.3 Android编程模型 | 第22页 |
2.4 Android进程间通信机制 | 第22-23页 |
2.5 Android两种录音实现接口 | 第23-24页 |
2.6 对Android窃听程序的检测所面临的挑战 | 第24-25页 |
2.7 本章小结 | 第25-26页 |
第3章 RecEye的设计 | 第26-36页 |
3.1 RecEye基本架构 | 第26-27页 |
3.1.1 预处理阶段 | 第26-27页 |
3.1.2 特征提取阶段 | 第27页 |
3.1.3 窃听评判阶段 | 第27页 |
3.2 RecEye设计要点 | 第27-35页 |
3.2.1 RecEye关注的API | 第27-28页 |
3.2.2 录音程序窃听与否的评判规则 | 第28-30页 |
3.2.3 信息流分析 | 第30-31页 |
3.2.4 RecEye待测软件特征集与机器学习模型的选择 | 第31-32页 |
3.2.5 决策树算法的选取 | 第32-35页 |
3.2.6 决策树准确率的评估 | 第35页 |
3.3 本章小结 | 第35-36页 |
第4章 RecEye的实现 | 第36-57页 |
4.1 RecEye实现平台 | 第36-38页 |
4.1.1 Soot简介 | 第36-37页 |
4.1.2 WEKA简介 | 第37-38页 |
4.2 静态分析算法的实现 | 第38-39页 |
4.3 特征提取阶段的具体实现 | 第39-49页 |
4.3.1 函数调用图的构建 | 第39-40页 |
4.3.2 信息流分析 | 第40-48页 |
4.3.3 待测软件的特征提取 | 第48-49页 |
4.4 窃听评判阶段的具体实现 | 第49-54页 |
4.4.1 训练集ARFF数据的生成 | 第49-51页 |
4.4.2 决策树的生成 | 第51-52页 |
4.4.3 决策树的交叉验证 | 第52-53页 |
4.4.4 使用决策树进行窃听评判 | 第53-54页 |
4.5 案例分析 | 第54-56页 |
4.6 本章小结 | 第56-57页 |
第5章 实验与性能评估 | 第57-61页 |
5.1 实验环境与方法 | 第57页 |
5.2 实验结果 | 第57-60页 |
5.2.1 准确率 | 第58-59页 |
5.2.2 时间开销 | 第59-60页 |
5.3 本章小结 | 第60-61页 |
第6章 总结与展望 | 第61-63页 |
6.1 总结与讨论 | 第61页 |
6.2 未来工作展望 | 第61-63页 |
参考文献 | 第63-65页 |
作者简历 | 第65-66页 |
致谢 | 第66-67页 |