移動(dòng)應(yīng)用安全分析

章緒論1
1．1移動(dòng)應(yīng)用生態(tài)系統(tǒng)1
1．2移動(dòng)應(yīng)用生態(tài)系統(tǒng)中的安全和隱私威脅3
1．2．1安全漏洞3
1．2．2惡意軟件(惡意應(yīng)用)4
1．2．3隱私泄露5
1．3Android生態(tài)系統(tǒng)中安全威脅的根源6
1．4本章小結(jié)8
第2章移動(dòng)應(yīng)用安全分析基礎(chǔ)9
2．1Android虛擬機(jī)9
2．2Android安全機(jī)制10
2．2．1沙箱機(jī)制10
2．2．2權(quán)限機(jī)制11
2．2．3通信機(jī)制14
2．3APK的組成15
2．3．1APK的基本組成16
2．3．2Android應(yīng)用的簽名機(jī)制17
2．3．3AndroidManifest詳解19
2．4常用分析技術(shù)21
2．4．1靜態(tài)分析21
2．4．2動(dòng)態(tài)分析22
2．4．3機(jī)器學(xué)習(xí)22
2．4．4文本挖掘23
2．5常用分析工具23
2．5．1Apksigner工具24
2．5．2反編譯工具ApktoolSmali/BakSmali25
2．6本章小結(jié)27
本章參考文獻(xiàn)28
第3章移動(dòng)應(yīng)用權(quán)限分析30
3．1Android平臺(tái)中的權(quán)限問(wèn)題30
3．1．1Android權(quán)限機(jī)制存在的問(wèn)題31
3．1．2應(yīng)用中存在的權(quán)限問(wèn)題32
3．1．3用戶和開(kāi)發(fā)者遇到的權(quán)限問(wèn)題34
3．2Android權(quán)限機(jī)制優(yōu)化36
3．2．1權(quán)限理解和權(quán)限管理36
3．2．2權(quán)限冗余的優(yōu)化37
3．2．3防御權(quán)限提升攻擊38
3．2．4細(xì)粒度/基于上下文的權(quán)限38
3．2．5第三方庫(kù)與應(yīng)用核心代碼權(quán)限分離39
3．2．6解決用戶的期望與應(yīng)用功能的差距39
3．2．7分析應(yīng)用使用權(quán)限的意圖40
3．3權(quán)限分析相關(guān)的工具40
3．4本章小結(jié)42
本章參考文獻(xiàn)43
第4章第三方庫(kù)檢測(cè)和分析技術(shù)49
4．1背景知識(shí)49
4．1．1Android應(yīng)用中的第三方庫(kù)49
4．1．2第三方庫(kù)的分類50
4．1．3第三方庫(kù)相關(guān)研究工作51
4．2第三方庫(kù)檢測(cè)51
4．2．1第三方庫(kù)檢測(cè)方法51
4．2．2基于聚類的第三方庫(kù)檢測(cè)方法LibRadar54
4．2．3第三方庫(kù)的即時(shí)檢測(cè)55
4．3第三方庫(kù)的自動(dòng)分類58
4．3．1特征提取58
4．3．2分類模型60
4．4工具使用61
4．4．1LibRadar工具61
4．4．2LibScout工具62
4．5本章小結(jié)63
本章參考文獻(xiàn)63
第5章移動(dòng)應(yīng)用重打包檢測(cè)67
5．1背景知識(shí)68
5．1．1應(yīng)用克隆/重打包68
5．1．2重打包動(dòng)機(jī)68
5．1．3應(yīng)用克隆檢測(cè)的挑戰(zhàn)68
5．2應(yīng)用重打包檢測(cè)69
5．2．1應(yīng)用重打包檢測(cè)的主要方法69
5．2．2應(yīng)用重打包檢測(cè)流程69
5．2．3應(yīng)用的預(yù)處理70
5．2．4特征提取71
5．2．5相似度分析72
5．3兩階段的應(yīng)用重打包檢測(cè)方法73
5．3．1粗粒度檢測(cè)74
5．3．2細(xì)粒度檢測(cè)74
5．3．3實(shí)驗(yàn)結(jié)果78
5．4重打包檢測(cè)工具介紹及使用79
5．4．1FSquaDRA工具79
5．4．2SimiDroid工具80
5．5本章小結(jié)81
本章參考文獻(xiàn)82
第6章移動(dòng)應(yīng)用元信息分析84
6．1基于元信息分析的應(yīng)用異常行為檢測(cè)84
6．1．1應(yīng)用描述與申請(qǐng)權(quán)限的一致性分析85
6．1．2應(yīng)用敏感行為與應(yīng)用描述的一致性分析86
6．1．3應(yīng)用敏感行為與應(yīng)用UI界面的一致性分析86
6．1．4應(yīng)用敏感行為與應(yīng)用隱私策略的一致性分析87
6．2應(yīng)用敏感行為與隱私條例一致性檢測(cè)88
6．2．1隱私條例88
6．2．2問(wèn)題定義88
6．2．3研究方法90
6．3本章小結(jié)97
本章參考文獻(xiàn)97
第7章移動(dòng)應(yīng)用動(dòng)態(tài)分析技術(shù)99
7．1動(dòng)態(tài)分析99
7．1．1動(dòng)態(tài)分析與靜態(tài)分析的對(duì)比99
7．1．2動(dòng)態(tài)分析的主要研究?jī)?nèi)容100
7．2動(dòng)態(tài)沙箱技術(shù)100
7．2．1動(dòng)態(tài)信息流追蹤技術(shù)100
7．2．2TaintDroid動(dòng)態(tài)污點(diǎn)分析技術(shù)原理101
7．2．3沙箱工具的使用103
7．2．4反沙箱技術(shù)和反—反沙箱技術(shù)103
7．3移動(dòng)應(yīng)用自動(dòng)化測(cè)試技術(shù)104
7．3．1白盒測(cè)試104
7．3．2黑盒測(cè)試105
7．4網(wǎng)絡(luò)流量分析技術(shù)112
7．5本章小結(jié)113
本章參考文獻(xiàn)114
第8章移動(dòng)廣告安全分析116
8．1移動(dòng)廣告生態(tài)系統(tǒng)117
8．1．1移動(dòng)應(yīng)用廣告類型117
8．1．2移動(dòng)廣告生態(tài)系統(tǒng)的安全問(wèn)題118
8．2移動(dòng)廣告生態(tài)系統(tǒng)的安全分析119
8．2．1廣告欺詐119
8．2．2惡意廣告內(nèi)容121
8．2．3廣告庫(kù)安全研究現(xiàn)狀121
8．3移動(dòng)廣告欺詐檢測(cè)122
8．3．1移動(dòng)廣告欺詐分類122
8．3．2廣告欺詐檢測(cè)方法概述124
8．3．3動(dòng)態(tài)界面轉(zhuǎn)移圖的生成126
8．3．4廣告欺詐檢測(cè)129
8．3．5實(shí)驗(yàn)與結(jié)果分析132
8．4本章小結(jié)133
本章參考文獻(xiàn)133
第9章細(xì)粒度隱私保護(hù)137
9．1研究目標(biāo)137
9．2研究背景138
9．2．1相關(guān)知識(shí)138
9．2．2動(dòng)機(jī)和挑戰(zhàn)139
9．3系統(tǒng)架構(gòu)140
9．4運(yùn)行時(shí)隱私信息使用意圖分析141
9．4．1調(diào)用棧構(gòu)造141
9．4．2基于調(diào)用棧的意圖分析143
9．5基于隱私策略的訪問(wèn)控制146
9．6系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)146
9．7本章小結(jié)147
本章參考文獻(xiàn)147
0章研究挑戰(zhàn)和未來(lái)方向149
10．1靜態(tài)分析的研究挑戰(zhàn)150
10．1．1原生代碼的分析150
10．1．2代碼混淆和應(yīng)用加固151
10．2動(dòng)態(tài)分析的研究挑戰(zhàn)151
10．3新型安全威脅152
10．3．1內(nèi)容安全欺詐152
10．3．2新型惡意應(yīng)用及對(duì)抗技術(shù)153
10．3．3新型惡意應(yīng)用傳播渠道153
10．3．4灰色應(yīng)用153
10．4移動(dòng)應(yīng)用的黑色產(chǎn)業(yè)鏈154
10．5本章小結(jié)154