Android恶意代码运行机制研究与预防

摘要	第5-6页
ABSTRACT	第6页
第一章绪论	第10-17页
1.1 研究背景及意义	第10-12页
1.2 国内外研究发展状态	第12-14页
1.3 论文的主要研究工作	第14-15页
1.4 论文解决的关键技术	第15页
1.5 论文组织结构	第15-16页
1.6 本章小结	第16-17页
第二章相关技术研究	第17-29页
2.1 ANDROID平台	第17-19页
2.1.1 Android平台介绍	第17页
2.1.2 Android系统架构	第17-19页
2.2 ANDROID应用程序文件结构	第19-24页
2.2.1 APK文件格式分析	第19-21页
2.2.2 DEX文件格式分析	第21-22页
2.2.3 smali文件格式分析	第22-24页
2.3 ANDROID系统主要组件及其安全分析	第24-27页
2.3.1 主要组件分析	第24-25页
2.3.2 主要组件的安全分析	第25-27页
2.4 BOYER-MOORE模式匹配算法	第27-28页
2.4.1 BM（Boyer-Moore）算法介绍	第27-28页
2.4.2 BM（Boyer-Moore）在本系统的应用	第28页
2.5 本章小结	第28-29页
第三章 ANDROID恶意代码运行机制分析	第29-43页
3.1 ANDROID平台恶意代码	第29-31页
3.1.1 恶意代码发展历史以及类型	第29-30页
3.1.2 恶意代码的主要危害	第30-31页
3.1.3 恶意代码的传播方式	第31页
3.2 恶意代码运行机制主要分析方法	第31-33页
3.2.1 动态分析方法	第31-32页
3.2.2 静态分析方法	第32-33页
3.3 ANDROID平台上几款恶意样本静态分析	第33-41页
3.3.1 恶意样本1静态分析	第33-37页
3.3.2 恶意样本2静态分析	第37-41页
3.4 两款恶意样本的基本特征	第41-42页
3.5 本章小结	第42-43页
第四章 ANDROID恶意代码预防方案研究	第43-56页
4.1 主要预防方法分析	第43-45页
4.1.1 动态监控技术	第43页
4.1.2 网络访问控制	第43-44页
4.1.3 恶意代码检测技术	第44-45页
4.2 预防系统ANDROIDDETECTION的设计	第45-55页
4.2.1 关键技术研究	第46-52页
4.2.1.1 样本特征向量提取研究	第46-49页
4.2.1.2 敏感API权重分配研究	第49-50页
4.2.1.3 样本相似性研究	第50-52页
4.2.2 系统框架设计	第52-55页
4.2.2.1 客户端系统功能设计	第53-54页
4.2.2.2 服务器端系统功能设计	第54-55页
4.3 本章小结	第55-56页
第五章 ANDROIDDETECTION的实现	第56-70页
5.1 开发环境	第56页
5.2 客户端系统的实现	第56-63页
5.2.1 监听应用程序安装的代码实现	第57-59页
5.2.2 计算应用程序MD5值的代码实现	第59-60页
5.2.3 与服务器端通信的代码实现	第60-61页
5.2.4 上传DEX文件到服务器端的代码实现	第61-62页
5.2.5 客户端系统运行效果	第62-63页
5.3 服务器端系统的实现	第63-69页
5.3.1 生成恶意样本数据库的代码实现	第63-66页
5.3.2 样本数据库操作代码实现	第66-67页
5.3.3 计算样本相似度的代码实现	第67-68页
5.3.4 服务器端系统运行效果	第68-69页
5.4 本章小结	第69-70页
第六章 ANDROIDDETECTION的测试与分析	第70-80页
6.1 系统整体测试环境	第70页
6.2 测试方案与结果分析	第70-79页
6.2.1 测试思路	第70-71页
6.2.2 客户端系统测试	第71-77页
6.2.3 服务器端系统测试	第77-79页
6.3 本章小结	第79-80页
第七章总结与展望	第80-82页
7.1 研究工作总结	第80-81页
7.2 前景展望	第81-82页
致谢	第82-83页
参考文献	第83-87页