| 摘要 | 第4-5页 |
| abstract | 第5-6页 |
| 第一章 绪论 | 第9-15页 |
| 1.1 课题研究背景和意义 | 第9-10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.3 论文主要内容 | 第13-14页 |
| 1.4 论文章节安排 | 第14-15页 |
| 第二章 ANDROID体系结构与相关知识 | 第15-19页 |
| 2.1 Android体系结构 | 第15-16页 |
| 2.2 Android安全机制 | 第16-19页 |
| 2.2.1 权限机制 | 第16-17页 |
| 2.2.2 签名机制 | 第17页 |
| 2.2.3 Dalvik虚拟机 | 第17-18页 |
| 2.2.4 Dalvik虚拟机与Java虚拟机的区别 | 第18-19页 |
| 第三章 基于集成多特征的ANDROID端恶意代码静态检测算法 | 第19-30页 |
| 3.1 集成学习 | 第19-22页 |
| 3.1.1 机器学习算法 | 第19-21页 |
| 3.1.2 集成学习 | 第21页 |
| 3.1.3 多分类器选择集成 | 第21-22页 |
| 3.2 基于二次剪枝优化的集成算法框架设计 | 第22-26页 |
| 3.2.1 QPO集成模型 | 第23页 |
| 3.2.2 QPO集成模型的权重 | 第23-24页 |
| 3.2.3 QPO的集成策略 | 第24-26页 |
| 3.3 基于QPO的实验设计与分析 | 第26-29页 |
| 3.3.1 多特征提取 | 第26-27页 |
| 3.3.2 实验步骤 | 第27-28页 |
| 3.3.3 实验结果 | 第28-29页 |
| 3.3.4 实验分析与总结 | 第29页 |
| 3.4 本章小结 | 第29-30页 |
| 第四章 基于多特征MGK的ANDROID端恶意代码动态检测算法 | 第30-43页 |
| 4.1 信息增益 | 第30-31页 |
| 4.2 高斯核函数 | 第31页 |
| 4.3 改进的加权信息增益 | 第31-32页 |
| 4.4 改进的高斯核函数 | 第32-37页 |
| 4.4.1 改进高斯核函数(ModifiedGaussKernel,MGK) | 第32-36页 |
| 4.4.2 核函数对比 | 第36-37页 |
| 4.5 基于多特征MGK的Android端恶意代码动态检测算法 | 第37-42页 |
| 4.5.1 提取系统调用序列 | 第38-39页 |
| 4.5.2 提取系统服务调用 | 第39-40页 |
| 4.5.3 实验和结果分析 | 第40-42页 |
| 4.6 本章小结 | 第42-43页 |
| 第五章 基于集成多特征学习的ANDROID平台恶意代码检测系统 | 第43-48页 |
| 5.1 集成多特征学习算法框架 | 第43-44页 |
| 5.2 基于Adaboost的集成算法 | 第44-45页 |
| 5.3 实验设计与结果分析 | 第45-48页 |
| 5.3.1 实验设计 | 第45-46页 |
| 5.3.2 结果分析 | 第46-48页 |
| 第六章 总结与展望 | 第48-50页 |
| 6.1 总结 | 第48页 |
| 6.2 展望 | 第48-50页 |
| 参考文献 | 第50-53页 |
| 发表论文和科研情况说明 | 第53-54页 |
| 致谢 | 第54页 |
