声明
第一章 绪论
1.1研究背景
1.2研究意义
1.3论文研究内容
1.4论文组织结构
第二章 安卓安全机制及相关研究
2.1安卓平台综述
2.1.1系统应用层
2.1.2Java API框架层
2.1.3运行时库
2.1.4硬件抽象层
2.1.5 Linux内核层
2.2安卓安全机制概述
2.2.1应用程序沙盒
2.2.2权限
2.2.3进程间通信
2.2.4应用程序签名
2.3安卓中的动态代码加载及反射
2.3.1动态代码加载概述
2.3.2反射概述
2.4安卓恶意软件检测研究现状
2.4.1基于静态分析的检测方法
2.4.2基于动态分析的检测方法
2.4.3基于元数据分析的检测方法
2.5安卓动态代码加载研究现状
2.6本章小结
第三章 面向动态代码加载的安卓恶意软件检测方法
3.1污点分析技术介绍
3.1.1基本原理
3.1.2静态污点分析
3.1.3动态污点分析
3.1.4技术不足
3.2面向动态代码加载技术的改进
3.2.1拦截动态加载的代码
3.2.2补充过程间控制流图
3.2.3补充图中由反射形成的边
3.3面向动态代码加载的安卓恶意软件检测
3.3.1面向动态代码加载的安卓恶意软件检测框架
3.3.2面向动态代码加载的安卓恶意软件检测机制
3.4本章小结
第四章 面向动态代码加载的安卓恶意软件检测系统
4.1系统的总体架构
4.2客户端的设计与实现
4.2.1动态代码加载行为的检测设计
4.2.2基于黑白名单的保护机制设计
4.2.3名单管理机制的实现
4.2.4通信模块
4.3审计服务的设计与实现
4.3.1 Web服务
4.3.2版本库
4.3.3静态分析模块
4.3.4动态分析模块
4.3.5汇总模块
4.3.6污点分析模块
4.4本章小结
第五章 实验及结果分析
5.1实验目的
5.2实验环境
5.3数据介绍
5.3.1原始数据介绍
5.3.2数据处理
5.4实验过程
5.4.1安卓恶意软件检测环境搭建
5.4.2运行标准测试集
5.4.3拦截并审计
5.4.4提取过程间控制流图相关信息
5.5实验结果及结果分析
5.5.1评价指标
5.5.2系统有效性验证结果及分析
5.5.3图的扩展能力评估
5.6本章小结
第六章 总结与展望
6.1总结
6.2展望
参考文献
发表论文和参加科研情况说明
致谢
