| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第7-12页 |
| 1.1 研究背景和意义 | 第7-8页 |
| 1.2 国内外发展及现状 | 第8-10页 |
| 1.3 论文主要研究内容 | 第10-11页 |
| 1.4 论文结构安排 | 第11-12页 |
| 第二章 相关背景知识介绍 | 第12-18页 |
| 2.1 Android系统框架 | 第12-13页 |
| 2.2 APK文件结构 | 第13-14页 |
| 2.3 Android应用组件 | 第14-16页 |
| 2.4 组件的触发方式 | 第16-17页 |
| 2.5 Android清单文件 | 第17-18页 |
| 第三章 基于敏感API函数调用子图同构的Android恶意软件分析方法研究 | 第18-38页 |
| 3.1 Android恶意软件分析框架——CGIDROID | 第18-24页 |
| 3.1.1 构建函数节点集及函数调用关系 | 第19-22页 |
| 3.1.2 基于敏感API的函数调用子图的构建 | 第22-24页 |
| 3.2 基于敏感API函数调用子图同构的恶意软件家族特征 | 第24-30页 |
| 3.2.1 基于敏感API的最大同构子图的构建 | 第25-27页 |
| 3.2.2 基于敏感API函数调用子图同构的Android恶意软件家族特征图的构建 | 第27-30页 |
| 3.3 实验分析 | 第30-36页 |
| 3.3.1 Android恶意软件家族敏感API集合分析 | 第31-33页 |
| 3.3.2 Android恶意软件家族特征图间的相似性分析 | 第33-35页 |
| 3.3.3 CGIDroid针对未知应用的恶意性及家族归属性准确率分析 | 第35-36页 |
| 3.3.4 CGIDroid抗混淆性能分析 | 第36页 |
| 3.4 本章小结 | 第36-38页 |
| 第四章 基于应用界面分析的Android重打包应用检测方法的鲁棒性研究 | 第38-53页 |
| 4.1 基于动态资源加载的攻击方法 | 第38-40页 |
| 4.1.1 运行时动态资源加载技术 | 第39页 |
| 4.1.2 基于动态资源加载的攻击流程 | 第39-40页 |
| 4.2 基于动态代码加载的攻击方法 | 第40-45页 |
| 4.2.1 典型的动态代码加载技术 | 第41-42页 |
| 4.2.2 新颖的动态代码加载技术 | 第42-44页 |
| 4.2.3 基于动态代码加载的攻击流程 | 第44-45页 |
| 4.3 基于浮动窗口的攻击方法 | 第45-51页 |
| 4.3.1 典型的浮动窗口攻击 | 第45-48页 |
| 4.3.2 用户行为分发机制 | 第48-49页 |
| 4.3.3 输入法与TextView的绑定 | 第49页 |
| 4.3.4 基于浮动窗口的攻击流程 | 第49-51页 |
| 4.4 本章小结 | 第51-53页 |
| 第五章 总结与展望 | 第53-55页 |
| 参考文献 | 第55-58页 |
| 附录1 攻读硕士学位期间撰写的论文 | 第58-59页 |
| 致谢 | 第59页 |
