| 摘要 | 第5-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 绪论 | 第11-18页 |
| 1.1 研究背景及意义 | 第11-14页 |
| 1.2 前人研究现状 | 第14-15页 |
| 1.3 本文主要研究内容 | 第15-17页 |
| 1.4 论文组织结构 | 第17-18页 |
| 第二章 安全性分析关键技术 | 第18-26页 |
| 2.1 ANDROID恶意程序 | 第18-19页 |
| 2.2 ANDROID系统及其安全机制 | 第19-22页 |
| 2.2.1 Android系统架构及重要组件 | 第19-20页 |
| 2.2.2 Android系统安全机制 | 第20-22页 |
| 2.3 污点传播分析技术 | 第22-23页 |
| 2.4 SOOT框架 | 第23-24页 |
| 2.5 机器学习算法 | 第24页 |
| 2.6 本章小结 | 第24-26页 |
| 第三章 ANDROID应用安全性检测技术研究 | 第26-50页 |
| 3.1 关键API整理 | 第26-29页 |
| 3.1.1 恶意扣费 | 第26-27页 |
| 3.1.2 信息窃取 | 第27页 |
| 3.1.3 远程控制 | 第27页 |
| 3.1.4 恶意传播 | 第27-28页 |
| 3.1.5 资费消耗 | 第28页 |
| 3.1.6 其它情况 | 第28-29页 |
| 3.2 ANDROID应用静态污点分析算法研究 | 第29-35页 |
| 3.2.1 数据流图的获取 | 第29-30页 |
| 3.2.2 Android组件数据流补全 | 第30-32页 |
| 3.2.3 污点分析算法 | 第32-35页 |
| 3.3 动态插桩技术及行为匹配算法研究 | 第35-39页 |
| 3.3.1 传统Smali插桩技术 | 第35-36页 |
| 3.3.2 基于Soot的插桩技术 | 第36-37页 |
| 3.3.3 引入编号的API插桩监控 | 第37-38页 |
| 3.3.4 动态行为匹配算法 | 第38-39页 |
| 3.4 基于随机森林的行为分析研究 | 第39-48页 |
| 3.4.1 样本采集及特征提取的确立 | 第40-42页 |
| 3.4.2 行为自动化提取 | 第42-45页 |
| 3.4.3 特征行为处理 | 第45-46页 |
| 3.4.4 基于随机森林的机器学习分类模型 | 第46-48页 |
| 3.5 本章小结 | 第48-50页 |
| 第四章 ANDROID应用安全性检测工具设计与实现 | 第50-65页 |
| 4.1 工具总体架构 | 第50页 |
| 4.2 静态检测模块设计与实现 | 第50-55页 |
| 4.2.1 APK预处理子模块 | 第51-53页 |
| 4.2.2 污点分析子模块 | 第53-54页 |
| 4.2.3 结果汇总子模块 | 第54-55页 |
| 4.3 行为捕获模块设计与实现 | 第55-60页 |
| 4.3.1 APK插桩子模块 | 第55-57页 |
| 4.3.2 应用运行子模块 | 第57-59页 |
| 4.3.3 日志结果汇总子模块 | 第59-60页 |
| 4.4 行为分析模块设计与实现 | 第60-63页 |
| 4.5 结果展示模块设计与实现 | 第63-64页 |
| 4.6 本章小结 | 第64-65页 |
| 第五章 ANDROID应用安全性检测工具测试 | 第65-72页 |
| 5.1 测试环境搭建 | 第65页 |
| 5.2 污点分析基础功能测试 | 第65-67页 |
| 5.2.1 污点分析基准测试结果 | 第65-66页 |
| 5.2.2 普通应用测试 | 第66-67页 |
| 5.3 分类模型效果基础功能测试 | 第67-71页 |
| 5.3.1 行为分析评估指标 | 第68页 |
| 5.3.2 行为分析模型的评估 | 第68-71页 |
| 5.4 本章小结 | 第71-72页 |
| 第六章 总结和展望 | 第72-74页 |
| 6.1 工作总结 | 第72页 |
| 6.2 检测工具不足和改进方向 | 第72-74页 |
| 参考文献 | 第74-77页 |
| 致谢 | 第77-78页 |
| 攻读学位期间发表的学术论文 | 第78页 |