面向应用程序运行时行为的Android恶意应用检测系统的研究与实现

摘要	第4-5页
ABSTRACT	第5-6页
第一章绪论	第10-16页
1.1 论文研究背景与意义	第10-11页
1.2 研究现状	第11-12页
1.2.1 Android应用程序安全分析技术	第11页
1.2.2 国内外研究现状	第11-12页
1.3 主要研究内容	第12-14页
1.3.1 Android应用程序运行时行为分析技术	第13页
1.3.2 基于行为链的Android恶意应用检测系统	第13-14页
1.4 论文的创新点	第14页
1.5 论文组织结构	第14-16页
第二章 Android应用程序运行时行为分析技术	第16-33页
2.1 总体设计	第16页
2.2 Android API拦截模块的设计与实现	第16-24页
2.2.1 进程注入技术	第17-20页
2.2.2 虚拟机动态修改技术	第20-22页
2.2.3 API拦截的实现	第22-24页
2.3 系统调用拦截模块的设计与实现	第24-27页
2.3.1 Android Native与JNI	第25页
2.3.2 拦截系统调用的必要性	第25-26页
2.3.3 系统调用拦截模块的实现	第26-27页
2.4 多进程控制模块的设计与实现	第27-31页
2.4.1 多进程应用的概述	第27-28页
2.4.2 支持多进程分析的必要性	第28页
2.4.3 多进程应用的分析方法	第28-31页
2.5 总体工作流程	第31-32页
2.6 本章小结	第32-33页
第三章基于行为链的Android恶意应用检测系统	第33-50页
3.1 Android恶意应用检测系统的总体设计	第33-38页
3.1.1 客户端的设计	第33-35页
3.1.2 服务器的设计	第35-36页
3.1.3 总体流程	第36-38页
3.2 基于行为链模型的特征分析模块的设计与实现	第38-44页
3.2.1 Android Framework层的敏感API	第38-40页
3.2.2 行为链模型的概念	第40-41页
3.2.3 基于行为链的特征向量	第41-44页
3.3 基于机器学习的特征识别模块的设计与实现	第44-49页
3.3.1 机器学习的概述	第44页
3.3.2 贝叶斯分类器的原理	第44-45页
3.3.3 基于朴素贝叶斯的识别算法	第45-47页
3.3.4 特征识别模块的验证方法	第47-49页
3.4 本章小结	第49-50页
第四章 Android恶意应用检测系统的测试与分析	第50-67页
4.1 行为分析客户端的测试	第50-53页
4.1.1 界面显示	第50-52页
4.1.2 功能测试	第52-53页
4.1.3 性能测试	第53页
4.2 Android API拦截的功能测试	第53-55页
4.2.1 测试目的	第53-54页
4.2.2 测试方法	第54页
4.2.3 测试结果与分析	第54-55页
4.3 Android API拦截的性能测试	第55-57页
4.3.1 测试目的	第55页
4.3.2 测试方法	第55页
4.3.3 测试结果与分析	第55-57页
4.4 系统调用拦截的功能测试	第57-62页
4.4.1 测试目的	第57页
4.4.2 测试方法	第57-58页
4.4.3 测试结果与分析	第58-62页
4.5 恶意应用检测系统的功能测试	第62-64页
4.5.1 测试目的	第62页
4.5.2 性能指标	第62页
4.5.3 测试方法	第62-63页
4.5.4 测试结果与分析	第63-64页
4.6 恶意应用检测系统的性能测试	第64-67页
4.6.1 测试目的	第64-65页
4.6.2 测试方法	第65页
4.6.3 测试结果与分析	第65-67页
第五章总结与展望	第67-69页
5.1 本文研究内容与创新	第67页
5.2 未来工作展望	第67-69页
参考文献	第69-71页
致谢	第71页