声明
摘要
1 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 论文主要工作
1.4 论文组织结构
2 Android应用动态检测技术分析
2.1 Android体系结构
2.2 Android应用软件组成结构
2.3 Android恶意应用常用技术分析
2.3.1 Android恶意应用行为方式
2.3.2 Android恶意应用入侵方式
2.4 Android安全机制
2.5 Android安全检测技术
2.5.1 应用层安全检测技术
2.5.2 内核层安全检测技术
3 基于文件访问规则的Android恶意应用检测方法
3.1 检测方法框架设计
3.2 内核行为监控
3.2.1 内核编译技术
3.2.2 系统调用劫持技术
3.2.3 用户态与内核态通信技术
3.3 行为数据分析
3.3.1 文件访问规则库
3.3.2 数据清洗
3.3.3 数据规整
4 Android应用动态检测系统设计与实现
4.1 系统需求分析
4.2 系统整体设计
4.2.1 总体结构设计
4.2.2 处理流程设计
4.2.3 硬件部署设计
4.3 内核监控子系统
4.3.1 打开文件行为监控模块
4.3.2 用户态与内核态通信模块
4.4 数据分析子系统
4.4.1 数据清洗模块
5 系统测试与结果分析
5.1 测试环境配置
5.2 系统运行测试
5.3 检测结果分析
6.1 全文总结
6.2 课题展望
参考文献
攻读硕士学位期间发表的论文及所取得的研究成果
致谢