基于软件基因的Android平台恶意软件检测与分类研究

摘要	第4-5页
Abstract	第5-6页
第一章绪论	第12-22页
1.1 课题背景	第12-13页
1.2 国内外研究现状	第13-19页
1.2.1 Android恶意软件静态分析技术	第14-16页
1.2.2 Android恶意软件动态分析技术	第16-17页
1.2.3 多方法结合的Android恶意软件检测技术	第17-18页
1.2.4 基于机器学习的Android恶意软件检测技术	第18页
1.2.5 现有工作局限性	第18-19页
1.3 本文主要研究内容	第19页
1.4 论文组织结构	第19-22页
第二章 Android系统安全机制及恶意软件分类与标识相似性分析	第22-34页
2.1 Android操作系统及其安全机制	第22-24页
2.1.1 Android操作系统架构	第22页
2.1.2 Android操作系统安全机制	第22-24页
2.2 Android恶意软件分类现状	第24-25页
2.3 基于家族命名的Android恶意软件分类与标识相似性计算方法	第25-32页
2.3.1 分类与标识现状数据制备	第25-28页
2.3.2 分类与标识相似性计算	第28-32页
2.3.3 存在的问题	第32页
2.4 本章小结	第32-34页
第三章 Android恶意软件基因库构建	第34-46页
3.1 Android恶意软件基因认知方法	第34-35页
3.1.1 软件基因的概念	第34页
3.1.2 Android恶意软件基因的概念	第34页
3.1.3 Android恶意软件基因的性质	第34-35页
3.2 基于代码段的Android恶意软件基因提取方法	第35-40页
3.2.1 use-def链提取	第35-38页
3.2.2 形式化表示	第38-40页
3.3 基于资源段和配置清单文件的Android恶意软件基因提取方法	第40-44页
3.3.1 资源段基因提取	第40-41页
3.3.2 基于配置清单文件的基因提取	第41-44页
3.4 基础基因库筛选规则	第44-45页
3.5 本章小结	第45-46页
第四章基于基因的Android恶意软件家族分析	第46-60页
4.1 典型聚类算法与性能评估方法	第46-48页
4.1.1 常用的聚类算法	第46-47页
4.1.2 聚类算法中的重要参数	第47-48页
4.2 基于基因的Android恶意软件聚类方法	第48-49页
4.2.1 恶意样本向量化	第48-49页
4.2.2 使用不同方法及参数的聚类实验	第49页
4.3 Android恶意软件家族分析方法	第49-56页
4.3.1 聚类结果展示	第49-50页
4.3.2 恶意软件家族相似性与混淆性	第50-52页
4.3.3 聚类结果分析	第52-56页
4.4 Android恶意软件同源性分析方法	第56-59页
4.4.1 Android恶意软件基因的权值分析	第56-58页
4.4.2 基于基因权值的Android恶意软件同源性比较	第58-59页
4.5 本章小结	第59-60页
第五章未知Android应用分析框架构建	第60-72页
5.1 基于基因的Android恶意软件检测模型	第60-64页
5.1.1 构建恶意软件检测基因库	第61页
5.1.2 训练支持向量机	第61-62页
5.1.3 对测试集样本进行检测	第62-63页
5.1.4 检测结果分析	第63-64页
5.2 基于基因的Android恶意软件分类模型	第64-71页
5.2.1 构建恶意软件分类基因库	第64-65页
5.2.2 获取恶意软件类别标签	第65-67页
5.2.3 训练多分类支持向量机	第67页
5.2.4 基于不同标签进行分类测试	第67-68页
5.2.5 分类结果分析	第68-71页
5.3 本章小结	第71-72页
第六章总结与展望	第72-74页
6.1 总结	第72页
6.2 研究展望	第72-74页
致谢	第74-76页
参考文献	第76-82页
作者简历	第82-83页