声明
摘要
1 绪论
1.1 研究背景
1.2 研究现状
1.3 本文研究内容
1.4 本文组织结构
2 Android相关安全机制及移动恶意软件
2.1 Android平台综述
2.2 Android安全机制
2.2.1 传统访问控制
2.2.2 基于权限的安全模式
2.2.3 隔离(沙盒)
2.2.4 应用程序签名
2.2.5 加密
2.3 恶意软件及其检测技术综述
2.3.1 恶意软件特征分析
2.3.2 恶意软件发展趋势
2.3.3 恶意软件检测现有技术分析
2.4 本章小结
3 恶意软件检测与分析方法研究
3.1 基于签名的恶意软件检测技术难点分析
3.2 MSAnalytics的设计
3.2.1 MSAnalytics中可扩展爬虫(Extensible Crawler)模块设计
3.2.2 MSAnalytics中动态负载探测(Dynamic Payloads Detector)模块设计
3.2.3 MSAnalytics中APP程序解析(APP Informations Parser)模块设计
3.2.4 MSAnalyties中签名生成(SignatureGenerator)模块设计
3.3 本章小结
4 基于MSAnalytics系统的Zero_Day恶意软件检测
4.1 Zero_day恶意软件
4.2 基于MSAnalytics的Zero_Day恶意软件检测
4.3 检测结果分析
4.3.1 AisRs家族
4.3.2 AIProvider家族
4.3.3 G3app家族
4.4 本章小结
5 MSAnalytics系统综合实验与验证
5.1 实验样本
5.2 基于签名系统的效用研究
5.2.1 重组恶意软件分析
5.2.2 代码混淆恶意软件分析
5.2.3 结合附件或动态负载恶意软件分析
5.3 MSAnalytics的分析能力
5.3.1 基本信息
5.3.2 权限递归
5.3.3 相似性度量
5.3.4 关联类
5.4 本章小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
附录
南京理工大学;