Android安全機(jī)制解析與應(yīng)用實(shí)踐

推薦序
前言
第一部分　準(zhǔn)備篇
　第1章　Android基礎(chǔ)
　　1.1　Android 系統(tǒng)架構(gòu)
　　　1.1.1　Linux內(nèi)核層
　　　1.1.2　硬件抽象層
　　　1.1.3　系統(tǒng)運(yùn)行庫(kù)層
　　　1.1.4　應(yīng)用程序框架層
　　　1.1.5　應(yīng)用層
　　1.2　應(yīng)用程序組件
　　1.3　Android系統(tǒng)啟動(dòng)
　　　1.3.1　Linux系統(tǒng)啟動(dòng)
　　　1.3.2　Android應(yīng)用系統(tǒng)啟動(dòng)
　　1.4　Android系統(tǒng)升級(jí)
　　　1.4.1　Android數(shù)據(jù)線(xiàn)升級(jí)
　　　1.4.2　Android SD卡升級(jí)
　　　1.4.3　Android 在線(xiàn)升級(jí)
　　1.5　本章小結(jié)
　第2章　Android安全模型
　　2.1　Linux安全模型
　　　2.1.1　用戶(hù)與權(quán)限
　　　2.1.2　進(jìn)程與內(nèi)存空間
　　2.2　Android安全機(jī)制
　　　2.2.1　進(jìn)程沙箱
　　　2.2.2　應(yīng)用權(quán)限
　　　2.2.3　進(jìn)程通信
　　　2.2.4　內(nèi)存管理
　　　2.2.5　Android系統(tǒng)分區(qū)及加載
　　　2.2.6　應(yīng)用程序簽名
　　2.3　Android開(kāi)發(fā)工具提供的安全性機(jī)制
　　2.4　本章小結(jié)
第二部分　原理篇
　第3章　Android安全機(jī)制源代碼分析
　　3.1　文件系統(tǒng)權(quán)限的代碼實(shí)現(xiàn)
　　3.2　進(jìn)程通信機(jī)制的代碼實(shí)現(xiàn)
　　　3.2.1　匿名共享內(nèi)存
　　　3.2.2　Binder機(jī)制
　　3.3　Android應(yīng)用程序安全機(jī)制
　　　3.3.1　Android應(yīng)用程序權(quán)限機(jī)制的源代碼分析
　　　3.3.2　應(yīng)用程序簽名機(jī)制實(shí)現(xiàn)的源代碼分析
　　3.4　本章小結(jié)
　第4章　Android安全性分析
　　4.1　Android系統(tǒng)安全分析
　　　4.1.1　Linux內(nèi)核
　　　4.1.2　系統(tǒng)庫(kù)
　　　4.1.3　Dalvik虛擬機(jī)
　　4.2　Android應(yīng)用安全分析
　　　4.2.1　應(yīng)用程序權(quán)限
　　　4.2.2　應(yīng)用程序安裝
　　　4.2.3　網(wǎng)絡(luò)瀏覽器
　　　4.2.4　數(shù)據(jù)庫(kù)與SQL注入
　　　4.2.5　軟件更新
　　4.3　硬件安全分析
　　4.4　惡意軟件
　　　4.4.1　Linux惡意軟件
　　　4.4.2　Android惡意軟件
　　4.5　安全風(fēng)險(xiǎn)與漏洞
　　　4.5.1　已知安全風(fēng)險(xiǎn)
　　　4.5.2　潛在安全漏洞
　　4.6　本章小結(jié)
　第5章　Android實(shí)用安全分析工具
　　5.1　實(shí)用分析方法
　　　5.1.1　Linux系統(tǒng)信息分析
　　　5.1.2　Android應(yīng)用信息分析
　　5.2　實(shí)用分析工具
　　　5.2.1　Android系統(tǒng)調(diào)試工具
　　　5.2.2　dumpsys工具
　　　5.2.3　應(yīng)用程序分析工具
　　5.3　專(zhuān)業(yè)分析工具與技術(shù)
　　　5.3.1　常用邏輯分析工具與技術(shù)
　　　5.3.2　常用物理分析工具與技術(shù)
　　5.4　本章小結(jié)
第三部分　實(shí)踐篇
　第6章　SE Android-增強(qiáng)Android安全性
　　6.1　內(nèi)核安全風(fēng)險(xiǎn)與增強(qiáng)策略
　　6.2　SE Android概述
　　6.3　SE Android編譯與安裝
　　　6.3.1　源代碼獲取
　　　6.3.2　源代碼結(jié)構(gòu)
　　　6.3.3　源代碼編譯和安裝
　　6.4　SE Android安全策略概述
　　　6.4.1　seapp_contexts文件
　　　6.4.2　property_contexts文件
　　　6.4.3　mac_permissions.xml文件
　　6.5　SE Android兼容性測(cè)試工具
　　6.6　SE Android的權(quán)限限制策略
　　　6.6.1　強(qiáng)制限制的權(quán)限模型
　　　6.6.2　安裝時(shí)MAC
　　　6.6.3　權(quán)限取消
　　　6.6.4　權(quán)限標(biāo)簽傳播
　　　6.6.5　SE Android的其他類(lèi)與權(quán)限策略
　　6.7　本章小結(jié)
　第7章　Android加密文件系統(tǒng)
　　7.1　加密文件系統(tǒng)概述
　　7.2　加密算法介紹
　　　7.2.1　AES加密算法
　　　7.2.2　加密模式
　　7.3　加密文件系統(tǒng)源代碼分析
　　　7.3.1　Linux內(nèi)核的dm-crypt
　　　7.3.2　Android的vold
　　　7.3.3　工作流程分析
　　7.4　加密文件系統(tǒng)配置
　　　7.4.1　塊設(shè)備選取與配置
　　　7.4.2　init.rc配置
　　7.5　本章小結(jié)
　第8章　Android應(yīng)用安全實(shí)用解決方案
　　8.1　安全風(fēng)險(xiǎn)控制策略
　　8.2　應(yīng)用權(quán)限控制
　　　8.2.1　權(quán)限控制策略
　　　8.2.2　權(quán)限定義和運(yùn)用
　　8.3　應(yīng)用程序簽名
　　　8.3.1　數(shù)字簽名基礎(chǔ)知識(shí)
　　　8.3.2　數(shù)字簽名算法
　　　8.3.3　數(shù)字簽名使用方式
　　　8.3.4　應(yīng)用程序簽名的實(shí)現(xiàn)
　　8.4　靜態(tài)代碼分析
　　8.5　防火墻
　　8.6　數(shù)據(jù)存儲(chǔ)加密
　　8.7　應(yīng)用程序組件開(kāi)發(fā)的安全要點(diǎn)
　　　8.7.1　私有組件與公有組件
　　　8.7.2　Activity安全
　　　8.7.3　Service安全
　　　8.7.4　Content Provider安全
　　　8.7.5　Broadcast Receiver安全
　　　8.7.6　Intent安全
　　　8.7.7　Binder安全
　　8.8　本章小結(jié)
　第9章　Android的無(wú)線(xiàn)通信安全
　　9.1　無(wú)線(xiàn)移動(dòng)通信的安全威脅與防范
　　　9.1.1　語(yǔ)音通信的空口加密與明文傳輸
　　　9.1.2　短信與彩信的存儲(chǔ)轉(zhuǎn)發(fā)機(jī)制
　　　9.1.3　傳統(tǒng)的搭線(xiàn)竊聽(tīng)與合法監(jiān)控
　　　9.1.4　端到端的通信安全機(jī)制
　　9.2　Android的無(wú)線(xiàn)移動(dòng)電話(huà)系統(tǒng)
　　　9.2.1　無(wú)線(xiàn)移動(dòng)電話(huà)系統(tǒng)的結(jié)構(gòu)
　　　9.2.2　無(wú)線(xiàn)移動(dòng)電話(huà)系統(tǒng)的RIL層實(shí)現(xiàn)
　　　9.2.3　無(wú)線(xiàn)移動(dòng)電話(huà)系統(tǒng)的應(yīng)用層框架
　　9.3　加密短信和彩信收發(fā)
　　　9.3.1　普通短信與彩信的收發(fā)流程
　　　9.3.2　短信與彩信的數(shù)字加密處理
　　　9.3.3　加密短信與彩信的傳輸處理
　　　9.3.4　加密短信與彩信的存儲(chǔ)與調(diào)閱
　　9.4　加密實(shí)時(shí)語(yǔ)音通信
　　　9.4.1　AT命令與電話(huà)建立流程
　　　9.4.2　Android音頻系統(tǒng)的電話(huà)部分
　　　9.4.3　電話(huà)狀態(tài)下音頻通道的設(shè)置
　　　9.4.4　電話(huà)音頻加密處理
　　9.5　本章小結(jié)