：
移动互联网的普及，使得移动设备成为了人们日常生活中不可或缺的一部分。然而，随着移动设备的普及，恶意程序也随之增加，给用户的信息安全带来了威胁。因此，移动互联网恶意程序检测方法的研究变得尤为重要。

[YD/T 2848.1-2015]是一项关于移动互联网恶意程序检测方法的标准，主要针对网络侧的检测方法进行规范。该标准主要包括以下内容：

1.恶意程序检测的基本原理

本标准介绍了恶意程序的基本概念和分类，以及恶意程序检测的基本原理。其中，恶意程序的分类包括病毒、木马、蠕虫、间谍软件等。而恶意程序检测的基本原理则包括特征提取、特征匹配、行为分析等。

2.检测方法

本标准介绍了恶意程序检测的常用方法，包括静态分析、动态分析、混合分析等。其中，静态分析主要是通过对程序的代码进行分析，来判断是否存在恶意代码；动态分析则是通过运行程序，观察程序的行为来判断是否存在恶意行为；混合分析则是将静态分析和动态分析相结合，来提高检测的准确性。

3.检测流程

本标准介绍了恶意程序检测的流程，包括样本收集、样本分析、特征提取、特征匹配、行为分析等。其中，样本收集是指收集恶意程序样本；样本分析是指对样本进行分析，提取特征；特征提取是指从样本中提取出恶意程序的特征；特征匹配是指将提取出的特征与已知的恶意程序特征进行匹配；行为分析是指通过运行程序，观察程序的行为来判断是否存在恶意行为。

4.检测指标

本标准介绍了恶意程序检测的指标，包括误报率、漏报率、准确率等。其中，误报率是指将正常程序误判为恶意程序的比例；漏报率是指将恶意程序误判为正常程序的比例；准确率是指正确判断的比例。

5.检测结果的判定和报告

本标准介绍了恶意程序检测结果的判定和报告，包括判定标准、结果分类、结果报告等。其中，判定标准是指根据检测指标来判断检测结果的好坏；结果分类是指将检测结果分为恶意程序和正常程序两类；结果报告是指将检测结果以报告的形式呈现出来。

相关标准：
1. YD/T 2848.2-2015 移动互联网恶意程序检测方法 第2部分：终端侧
2. GB/T 35273-2017 移动互联网应用程序安全评估规范
3. GB/T 35274-2017 移动互联网应用程序安全测试规范
4. GB/T 35275-2017 移动互联网应用程序安全审计规范
5. GB/T 35276-2017 移动互联网应用程序安全管理规范