| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-18页 |
| 1.1 研究背景与意义 | 第10-13页 |
| 1.2 国内外研究现状 | 第13-15页 |
| 1.3 论文主要工作 | 第15页 |
| 1.4 论文组织结构 | 第15-18页 |
| 第二章 Android系统下混淆恶意软件检测的相关技术 | 第18-30页 |
| 2.1 Android应用打包和逆向工程 | 第18-20页 |
| 2.2 混淆技术 | 第20-24页 |
| 2.3 特征选择算法 | 第24-26页 |
| 2.4 相似性度量 | 第26-28页 |
| 2.5 n-gram与Dalvik操作码、操作数 | 第28-30页 |
| 第三章 SFExt:基于语义的Android混淆恶意软件检测方法 | 第30-40页 |
| 3.1 SFExt整体思想 | 第30-33页 |
| 3.1.1 语义特征提取及处理 | 第30-32页 |
| 3.1.2 从app属性和权限提取的其他特征 | 第32-33页 |
| 3.2 SFExt方案设计 | 第33-35页 |
| 3.3 实验分析 | 第35-39页 |
| 3.4 本章小结 | 第39-40页 |
| 第四章 改进的FrequenSel特征选择算法 | 第40-48页 |
| 4.1 特征及选择算法分析 | 第40-43页 |
| 4.1.1 静态特征分析 | 第40-42页 |
| 4.1.2 选择算法分析 | 第42-43页 |
| 4.2 改进的FrequenSel算法 | 第43-45页 |
| 4.3 三种特征选择算法的实验比较 | 第45-47页 |
| 4.4 本章小结 | 第47-48页 |
| 第五章 MRAnalysis:基于SPI方法的恶意软件关系分析 | 第48-56页 |
| 5.1 特征及相似性度量方法分析 | 第48-51页 |
| 5.1.1 来自文件内容和属性的特征分析 | 第48-50页 |
| 5.1.2 相似性度量方法分析 | 第50-51页 |
| 5.2 MRAnalysis方案设计 | 第51-53页 |
| 5.3 MRAnalysis实验分析Gnome样本间关系 | 第53-54页 |
| 5.4 本章小结 | 第54-56页 |
| 第六章 总结与展望 | 第56-58页 |
| 参考文献 | 第58-62页 |
| 致谢 | 第62-64页 |
| 攻读学位期间发表的学术论文目录 | 第64页 |
