一种基于混合分析的面向动态代码加载安卓恶意软件检测方法

摘要	第3-4页
abstract	第4页
第一章绪论	第8-12页
1.1 研究背景	第8-10页
1.2 研究意义	第10-11页
1.3 论文研究内容	第11页
1.4 论文组织结构	第11-12页
第二章安卓安全机制及相关研究	第12-20页
2.1 安卓平台综述	第12-14页
2.1.1 系统应用层	第12页
2.1.2 Java API框架层	第12-13页
2.1.3 运行时库	第13页
2.1.4 硬件抽象层	第13页
2.1.5 Linux内核层	第13-14页
2.2 安卓安全机制概述	第14-15页
2.2.1 应用程序沙盒	第14页
2.2.2 权限	第14页
2.2.3 进程间通信	第14-15页
2.2.4 应用程序签名	第15页
2.3 安卓中的动态代码加载及反射	第15-16页
2.3.1 动态代码加载概述	第15-16页
2.3.2 反射概述	第16页
2.4 安卓恶意软件检测研究现状	第16-18页
2.4.1 基于静态分析的检测方法	第17页
2.4.2 基于动态分析的检测方法	第17-18页
2.4.3 基于元数据分析的检测方法	第18页
2.5 安卓动态代码加载研究现状	第18-19页
2.6 本章小结	第19-20页
第三章面向动态代码加载的安卓恶意软件检测方法	第20-30页
3.1 污点分析技术介绍	第20-23页
3.1.1 基本原理	第20-21页
3.1.2 静态污点分析	第21-22页
3.1.3 动态污点分析	第22页
3.1.4 技术不足	第22-23页
3.2 面向动态代码加载技术的改进	第23-25页
3.2.1 拦截动态加载的代码	第23页
3.2.2 补充过程间控制流图	第23-25页
3.2.3 补充图中由反射形成的边	第25页
3.3 面向动态代码加载的安卓恶意软件检测	第25-28页
3.3.1 面向动态代码加载的安卓恶意软件检测框架	第26-27页
3.3.2 面向动态代码加载的安卓恶意软件检测机制	第27-28页
3.4 本章小结	第28-30页
第四章面向动态代码加载的安卓恶意软件检测系统	第30-44页
4.1 系统的总体架构	第30-31页
4.2 客户端的设计与实现	第31-36页
4.2.1 动态代码加载行为的检测设计	第32-33页
4.2.2 基于黑白名单的保护机制设计	第33-34页
4.2.3 名单管理机制的实现	第34-35页
4.2.4 通信模块	第35-36页
4.3 审计服务的设计与实现	第36-43页
4.3.1 Web服务	第37页
4.3.2 版本库	第37页
4.3.3 静态分析模块	第37-39页
4.3.4 动态分析模块	第39-40页
4.3.5 汇总模块	第40-42页
4.3.6 污点分析模块	第42-43页
4.4 本章小结	第43-44页
第五章实验及结果分析	第44-58页
5.1 实验目的	第44页
5.2 实验环境	第44-46页
5.3 数据介绍	第46-48页
5.3.1 原始数据介绍	第46页
5.3.2 数据处理	第46-48页
5.4 实验过程	第48-51页
5.4.1 安卓恶意软件检测环境搭建	第49页
5.4.2 运行标准测试集	第49-50页
5.4.3 拦截并审计	第50页
5.4.4 提取过程间控制流图相关信息	第50-51页
5.5 实验结果及结果分析	第51-56页
5.5.1 评价指标	第51-52页
5.5.2 系统有效性验证结果及分析	第52-54页
5.5.3 图的扩展能力评估	第54-56页
5.6 本章小结	第56-58页
第六章总结与展望	第58-60页
6.1 总结	第58页
6.2 展望	第58-60页
参考文献	第60-66页
发表论文和参加科研情况说明	第66-68页
致谢	第68页