基于智能移动终端的恶意应用检测研究
| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第12-20页 |
| 1.1 研究背景及意义 | 第12-14页 |
| 1.2 国内外恶意应用检测现状 | 第14-17页 |
| 1.2.1 基于异常行为的检测 | 第15-16页 |
| 1.2.2 基于程序特征的检测 | 第16页 |
| 1.2.3 基于机器学习的检测 | 第16-17页 |
| 1.3 研究内容及意义 | 第17-18页 |
| 1.4 本文组织结构 | 第18-20页 |
| 第二章 技术背景 | 第20-34页 |
| 2.1 Android应用程序架构 | 第20-29页 |
| 2.1.1 Android系统架构 | 第20-23页 |
| 2.1.2 Android应用程序的组件模型 | 第23-24页 |
| 2.1.3 Android权限系统 | 第24页 |
| 2.1.4 Android API调用 | 第24-25页 |
| 2.1.5 Android系统安全机制 | 第25-29页 |
| 2.2 恶意应用程序 | 第29-31页 |
| 2.2.1 恶意应用程序概述 | 第29-30页 |
| 2.2.2 恶意应用检测方法 | 第30-31页 |
| 2.3 机器学习 | 第31-34页 |
| 2.3.1 机器学习概述 | 第31页 |
| 2.3.2 分类算法 | 第31-34页 |
| 第三章 恶意应用检测方案的设计 | 第34-54页 |
| 3.1 联合检测方案 | 第34-36页 |
| 3.2 样本程序的特征提取方法 | 第36-45页 |
| 3.2.1 基于界面组件相对频度特征提取方法 | 第36-37页 |
| 3.2.2 基于权限声明信息特征提取方法 | 第37-40页 |
| 3.2.3 基于API调用信息特征提取方法 | 第40-45页 |
| 3.3 基于支持向量机算法的分类器构建方法 | 第45-54页 |
| 3.3.1 支持向量机算法 | 第45-48页 |
| 3.3.2 分类器构建 | 第48-49页 |
| 3.3.3 核函数的选择 | 第49-54页 |
| 第四章 恶意应用检测系统的实现和测试 | 第54-78页 |
| 4.1 总体架构 | 第54-55页 |
| 4.2 程序逆向 | 第55-59页 |
| 4.2.1 逆向工程概述 | 第55-56页 |
| 4.2.2 逆向Android应用程序流程 | 第56-59页 |
| 4.3 特征提取 | 第59-65页 |
| 4.3.1 提取基于界面组件相对频度特征 | 第60-61页 |
| 4.3.2 提取基于权限声明信息特征 | 第61-62页 |
| 4.3.3 提取基于API调用信息特征 | 第62-65页 |
| 4.4 联合检测 | 第65-69页 |
| 4.5 测试 | 第69-78页 |
| 4.5.1 测试环境 | 第69页 |
| 4.5.2 测试数据 | 第69-70页 |
| 4.5.3 结果评价方案 | 第70-71页 |
| 4.5.4 测试结果与分析 | 第71-77页 |
| 4.5.5 系统比较 | 第77页 |
| 4.5.6 测试结果总结 | 第77-78页 |
| 第五章 总结和展望 | 第78-80页 |
| 5.1 本文工作总结 | 第78页 |
| 5.2 进一步展望 | 第78-80页 |
| 参考文献 | 第80-84页 |
| 致谢 | 第84-86页 |
| 攻读硕士学位期间的科研成果 | 第86页 |
