移動(dòng)應(yīng)用安全分析

章緒論1
1．1移動(dòng)應(yīng)用生態(tài)系統(tǒng)1
1．2移動(dòng)應(yīng)用生態(tài)系統(tǒng)中的安全和隱私威脅3
1．2．1安全漏洞3
1．2．2惡意軟件(惡意應(yīng)用)4
1．2．3隱私泄露5
1．3Android生態(tài)系統(tǒng)中安全威脅的根源6
1．4本章小結(jié)8
第2章移動(dòng)應(yīng)用安全分析基礎(chǔ)9
2．1Android虛擬機(jī)9
2．2Android安全機(jī)制10
2．2．1沙箱機(jī)制10
2．2．2權(quán)限機(jī)制11
2．2．3通信機(jī)制14
2．3APK的組成15
2．3．1APK的基本組成16
2．3．2Android應(yīng)用的簽名機(jī)制17
2．3．3AndroidManifest詳解19
2．4常用分析技術(shù)21
2．4．1靜態(tài)分析21
2．4．2動(dòng)態(tài)分析22
2．4．3機(jī)器學(xué)習(xí)22
2．4．4文本挖掘23
2．5常用分析工具23
2．5．1Apksigner工具24
2．5．2反編譯工具ApktoolSmali/BakSmali25
2．6本章小結(jié)27
本章參考文獻(xiàn)28
第3章移動(dòng)應(yīng)用權(quán)限分析30
3．1Android平臺(tái)中的權(quán)限問題30
3．1．1Android權(quán)限機(jī)制存在的問題31
3．1．2應(yīng)用中存在的權(quán)限問題32
3．1．3用戶和開發(fā)者遇到的權(quán)限問題34
3．2Android權(quán)限機(jī)制優(yōu)化36
3．2．1權(quán)限理解和權(quán)限管理36
3．2．2權(quán)限冗余的優(yōu)化37
3．2．3防御權(quán)限提升攻擊38
3．2．4細(xì)粒度/基于上下文的權(quán)限38
3．2．5第三方庫與應(yīng)用核心代碼權(quán)限分離39
3．2．6解決用戶的期望與應(yīng)用功能的差距39
3．2．7分析應(yīng)用使用權(quán)限的意圖40
3．3權(quán)限分析相關(guān)的工具40
3．4本章小結(jié)42
本章參考文獻(xiàn)43
第4章第三方庫檢測和分析技術(shù)49
4．1背景知識(shí)49
4．1．1Android應(yīng)用中的第三方庫49
4．1．2第三方庫的分類50
4．1．3第三方庫相關(guān)研究工作51
4．2第三方庫檢測51
4．2．1第三方庫檢測方法51
4．2．2基于聚類的第三方庫檢測方法LibRadar54
4．2．3第三方庫的即時(shí)檢測55
4．3第三方庫的自動(dòng)分類58
4．3．1特征提取58
4．3．2分類模型60
4．4工具使用61
4．4．1LibRadar工具61
4．4．2LibScout工具62
4．5本章小結(jié)63
本章參考文獻(xiàn)63
第5章移動(dòng)應(yīng)用重打包檢測67
5．1背景知識(shí)68
5．1．1應(yīng)用克隆/重打包68
5．1．2重打包動(dòng)機(jī)68
5．1．3應(yīng)用克隆檢測的挑戰(zhàn)68
5．2應(yīng)用重打包檢測69
5．2．1應(yīng)用重打包檢測的主要方法69
5．2．2應(yīng)用重打包檢測流程69
5．2．3應(yīng)用的預(yù)處理70
5．2．4特征提取71
5．2．5相似度分析72
5．3兩階段的應(yīng)用重打包檢測方法73
5．3．1粗粒度檢測74
5．3．2細(xì)粒度檢測74
5．3．3實(shí)驗(yàn)結(jié)果78
5．4重打包檢測工具介紹及使用79
5．4．1FSquaDRA工具79
5．4．2SimiDroid工具80
5．5本章小結(jié)81
本章參考文獻(xiàn)82
第6章移動(dòng)應(yīng)用元信息分析84
6．1基于元信息分析的應(yīng)用異常行為檢測84
6．1．1應(yīng)用描述與申請權(quán)限的一致性分析85
6．1．2應(yīng)用敏感行為與應(yīng)用描述的一致性分析86
6．1．3應(yīng)用敏感行為與應(yīng)用UI界面的一致性分析86
6．1．4應(yīng)用敏感行為與應(yīng)用隱私策略的一致性分析87
6．2應(yīng)用敏感行為與隱私條例一致性檢測88
6．2．1隱私條例88
6．2．2問題定義88
6．2．3研究方法90
6．3本章小結(jié)97
本章參考文獻(xiàn)97
第7章移動(dòng)應(yīng)用動(dòng)態(tài)分析技術(shù)99
7．1動(dòng)態(tài)分析99
7．1．1動(dòng)態(tài)分析與靜態(tài)分析的對比99
7．1．2動(dòng)態(tài)分析的主要研究內(nèi)容100
7．2動(dòng)態(tài)沙箱技術(shù)100
7．2．1動(dòng)態(tài)信息流追蹤技術(shù)100
7．2．2TaintDroid動(dòng)態(tài)污點(diǎn)分析技術(shù)原理101
7．2．3沙箱工具的使用103
7．2．4反沙箱技術(shù)和反—反沙箱技術(shù)103
7．3移動(dòng)應(yīng)用自動(dòng)化測試技術(shù)104
7．3．1白盒測試104
7．3．2黑盒測試105
7．4網(wǎng)絡(luò)流量分析技術(shù)112
7．5本章小結(jié)113
本章參考文獻(xiàn)114
第8章移動(dòng)廣告安全分析116
8．1移動(dòng)廣告生態(tài)系統(tǒng)117
8．1．1移動(dòng)應(yīng)用廣告類型117
8．1．2移動(dòng)廣告生態(tài)系統(tǒng)的安全問題118
8．2移動(dòng)廣告生態(tài)系統(tǒng)的安全分析119
8．2．1廣告欺詐119
8．2．2惡意廣告內(nèi)容121
8．2．3廣告庫安全研究現(xiàn)狀121
8．3移動(dòng)廣告欺詐檢測122
8．3．1移動(dòng)廣告欺詐分類122
8．3．2廣告欺詐檢測方法概述124
8．3．3動(dòng)態(tài)界面轉(zhuǎn)移圖的生成126
8．3．4廣告欺詐檢測129
8．3．5實(shí)驗(yàn)與結(jié)果分析132
8．4本章小結(jié)133
本章參考文獻(xiàn)133
第9章細(xì)粒度隱私保護(hù)137
9．1研究目標(biāo)137
9．2研究背景138
9．2．1相關(guān)知識(shí)138
9．2．2動(dòng)機(jī)和挑戰(zhàn)139
9．3系統(tǒng)架構(gòu)140
9．4運(yùn)行時(shí)隱私信息使用意圖分析141
9．4．1調(diào)用棧構(gòu)造141
9．4．2基于調(diào)用棧的意圖分析143
9．5基于隱私策略的訪問控制146
9．6系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)146
9．7本章小結(jié)147
本章參考文獻(xiàn)147
0章研究挑戰(zhàn)和未來方向149
10．1靜態(tài)分析的研究挑戰(zhàn)150
10．1．1原生代碼的分析150
10．1．2代碼混淆和應(yīng)用加固151
10．2動(dòng)態(tài)分析的研究挑戰(zhàn)151
10．3新型安全威脅152
10．3．1內(nèi)容安全欺詐152
10．3．2新型惡意應(yīng)用及對抗技術(shù)153
10．3．3新型惡意應(yīng)用傳播渠道153
10．3．4灰色應(yīng)用153
10．4移動(dòng)應(yīng)用的黑色產(chǎn)業(yè)鏈154
10．5本章小結(jié)154