声明
摘要
1 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 主要研究内容
1.4 本文组织结构
2 Android环境中的恶意软件技术分析
2.1 Android组件安全
2.1.1 Activity组件安全
2.1.2 Broadcast Receiver安全
2.1.3 Service安全
2.1.4 Content Provider安全
2.2 安全机制漏洞
2.2.1 签名机制漏洞分析
2.2.2 权限控制机制漏洞分析
2.3 Android恶意软件分析
2.3.1 恶意软件动机和目的分析
2.3.2 恶意软件特点
2.3.3 恶意软件分类
2.3.4 传播途径
2.4 本章小结
3 Android恶意软件检测方法研究
3.1 基于MD5值的检测方法研究
3.2 静态权限检测方法研究
3.2.1 Android权限机制
3.2.2 权限安全性分析
3.2.3 权限提取方法
3.3 动态行为监测方法研究
3.3.1 动态行为监测
3.3.2 动态行为分析
3.3.3 危险行为特征提取
3.4 本章小结
4 基于SVM的Android恶意软件综合检测模型设计
4.1 综合检测模块框架设计
4.1.1 总体框架设计
4.1.2 模块功能设计
4.2 综合检测模型执行流程
4.3 使用SVM的动态行为分类方法
4.3.1 SVM介绍
4.3.2 动态行为特征
4.3.3 字符串行为特征分类方法
4.4 本章小结
5 实验结果与分析
5.1 实验样本数据
5.1.1 恶意软件样本
5.1.2 正常软件样本
5.2 静态检测实验结果与分析
5.2.1 基于MD5值比对的实验结果与分析
5.2.2 静态权限检测实验结果与分析
5.3 动态行为分类使用结果与分析
5.3.1 实验结果
5.3.2 实验结果分析
5.3.3 交叉验证
5.4 本章小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
攻读硕士学位期间发表的论文和出版著作情况