声明
摘要
图形目录
表格目录
第一章 引言
1.1 研究背景与意义
1.2 研究现状
1.2.1 Android系统体系结构和安全机制
1.2.2 Android安全模型扩展技术
1.2.3 Android恶意软件检测技术
1.3 研究目标和内容
1.3.1 研究目标
1.3.2 研究内容
1.4 论文组织结构
第二章 Android软件恶意行为检测系统总体设计
2.1 需求分析
2.1.1 功能需求
2.1.2 性能需求
2.2 系统框架设计
2.2.1 监测拦截模块
2.2.2 分析判别模块
2.2.3 进程间通信模块
2.2.4 用户交互模块
2.3 本章小结
第三章 基于自动化测试平台的应用行为数据采集
3.1 Android软件行为的实时监测
3.1.1 基于污点标记追踪的API调用监测
3.1.2 框架层和内核层的权限使用监测
3.1.3 API调用和权限使用序列数据的归并
3.2 应用自动化测试平台的设计
3.2.1 测试平台的设计
3.2.2 测试平台运行流程
3.3 本章小结
第四章 Android软件恶意行为的智能识别
4.1 智能识别问题描述和评价指标
4.1.1 问题描述和解决思路
4.1.2 采用的评价指标
4.2 基于SSK核函数的恶意软件离线盲识别
4.2.1 基于SSK核函数的支持向量机分类算法
4.2.2 基于SSK核函数的恶意软件离线盲检测
4.2.3 实验结果及分析
4.3 基于敏感序列分析的恶意行为在线检测
4.3.1 敏感序列的提取
4.3.2 敏感序列的匹配
4.3.3 恶意行为的在线检测
4.3.4 实验结果及分析
4.4 本章小结
第五章 Android恶意行为检测原型系统
5.1 原型系统实现
5.1.1 进程间通信模块
5.1.2 监测拦截模块
5.1.3 分析判别模块
5.1.4 用户交互模块
5.2 原型系统测试
5.2.1 测试环境
5.2.2 功能测试
5.2.3 性能测试
5.3 本章小结
第六章 总结与展望
6.1 研究成果总结
6.2 未来工作展望
参考文献
致谢
攻读硕士学位期间论文发表和专利申请情况
攻读硕士学位期间参加的项目
作者简介
东南大学;