1。2 国内外研究现状

1。3 研究内容与文章组织

本文首先对安卓平台上的恶意软件检测技术进行了研究，以权限分析和关键函数调用分 析为基础，设计了一个静态分析软件并通过编码实现。 

   本文主要研究内容如下： 

1、 了解安卓平台的四大组件以及安全机制。 

2、 研究安卓应用程序的文件结构，分析软件里各个文件的信息和作用。 

3、 研究基于短信订购的恶意程序的主要表现和行为方式。 

4、 了解恶意软件的静态检测步骤以及其性能。 

5、 掌握安卓反编译工具，并能实现自动化反编译安卓 apk 文件，无需手动反编译 apk。 文章组织结构如下： 第一章绪论，该章简要阐述了论文的研究背景与意义、国内外的研究现状以及研究的内 

容，最后对本文的文章组织安排做了简要介绍。 

   第二章技术背景研究，简要介绍了安卓四大组件和安全机制，深入研究了安卓 apk 应用 程序里包含的各个文件，分析了文件的功能和所包含的内容，为接下来检测提供目标。研究 了静态检测技术，说明了当前静态检测技术的利弊。分析了基于短信订购的恶意软件的主要 表现方式，针对这几种表现方式进行检测。最后对安卓系统的权限模式和 API 进行分析，从 源头上确定了研究目标，进一步细化了研究技术。文献综述

   第三章重点介绍了软件的技术实现和步骤，从总体架构到关键技术环节，进行了一一详 解。在说明开发环境和平台的前提下，对软件的框架和开发流程进行了总体介绍，详细描述 了软件如何进行解压得到加密的目录文件、用到的反编译工具、软件如何实现自动化反编译 并生成检测报告，以及针对基于短信订购的恶意软件的主要行为，进行静态检测的算法，其 中主要是语义分析所用的算法。最后会展示出软件的最终效果图。 

   第四章通过分析一个已知的基于短息订购的恶意软件，对软件的有效性进行验证，最终 成功检测出了这一恶意行为。 

   第五章是软件的不足和展望，对本论文的工作进行总结，提出研究中的不足之处，针对 研究中的问题进行思考，并对接下来的基于短信订购的恶意软件检测方面做出展望，明确接 下来的工作方向。 

1。4 本章小结

本章首先介绍了安卓系统的普及，安卓 APP 以及恶意 APP 的爆炸性增长，指出安卓恶意 扣费软件的威胁性，结合实际情况阐述了本文研究的迫切性。然后介绍了对国内外安卓平台 基于短信订购的恶意软件检测技术的研究发展和现状，大致总结了当前的恶意代码静态检测 技术。最后简要介绍了本文的研究内容和文章组织结构。 

2 技术背景研究

2。1 安卓平台简介

2。1。1 应用程序组件

安卓应用程序由各种类型的组件组合而成，它们虽然充当着不同的角色，但共同维护着 整个应用程序的安全。这些组件中最主要的是 activity、service、content provider、broadcast receiver。安卓四大组件的介绍如下：

（1）Activity 组件。为用户提供可视化操作界面，一个 activity 就是一个界面，一个应用 程序由多个 activity 组成，当应用程序启动时，以 main_activity 为入口，可以不断的调用别的 activity 界面。当切换到另一个 activity 时，原先的 activity 会被压入栈中，直至现在的 activity 执行结束才恢复原先的 activity 来加载执行。Intent 为 activity 之间提供通信，此外，在 AndroidManifest。xml 中必须定义每一个 activity。