| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第11-19页 |
| 1.1 研究背景与研究意义 | 第11-13页 |
| 1.2 相关领域研究现状 | 第13-15页 |
| 1.3 研究内容 | 第15-16页 |
| 1.4 本文的研究难点与主要创新 | 第16-17页 |
| 1.5 论文结构 | 第17-19页 |
| 第二章 背景知识 | 第19-38页 |
| 2.1 传统PC平台界面操作劫持攻击 | 第19-21页 |
| 2.2 传统PC平台界面操作劫持防御 | 第21-22页 |
| 2.3 Android UI | 第22-29页 |
| 2.3.1 View | 第22-23页 |
| 2.3.2 Activity与任务 | 第23-26页 |
| 2.3.3 自由浮动窗口 | 第26-28页 |
| 2.3.4 Web View | 第28-29页 |
| 2.4 Android界面操作劫持攻击 | 第29-35页 |
| 2.4.1 界面抢占攻击 | 第29-31页 |
| 2.4.2 点击劫持攻击 | 第31-34页 |
| 2.4.3 小结 | 第34-35页 |
| 2.5 相关工作 | 第35-37页 |
| 2.5.1 GUI抢占攻击检测相关工作 | 第35-36页 |
| 2.5.2 点击劫持攻击检测相关工作 | 第36-37页 |
| 2.6 本章小结 | 第37-38页 |
| 第三章 基于任务组件集合完整性的GUI抢占攻击检测方法 | 第38-53页 |
| 3.1 问题提出 | 第38-40页 |
| 3.2 GUI抢占攻击模型与防护目标 | 第40-41页 |
| 3.3 面临的挑战与难点 | 第41-43页 |
| 3.3.1 检测触发条件 | 第41-43页 |
| 3.3.2 状态信息获取 | 第43页 |
| 3.3.3 劫持行为判定 | 第43页 |
| 3.4 解决思路 | 第43-44页 |
| 3.5 方法设计 | 第44-52页 |
| 3.5.1 任务组件集合相关定义 | 第44页 |
| 3.5.2 总体检测思想 | 第44-45页 |
| 3.5.3 任务集合操作合法性检测 | 第45-49页 |
| 3.5.4 任务组件集合完整性规则 | 第49-52页 |
| 3.6 本章小结 | 第52-53页 |
| 第四章 基于窗口组件集合完整性的Android点击劫持检测方法 | 第53-67页 |
| 4.1 问题提出 | 第53-54页 |
| 4.2 攻击模型与比较 | 第54-55页 |
| 4.3 面临的挑战 | 第55-57页 |
| 4.3.1 检测触发条件 | 第55-56页 |
| 4.3.2 状态信息获取 | 第56-57页 |
| 4.3.3 劫持行为判定 | 第57页 |
| 4.4 解决思路 | 第57-58页 |
| 4.5 方法设计 | 第58-66页 |
| 4.5.1 相关定义 | 第58-59页 |
| 4.5.2 与任务组件集合的对比 | 第59-60页 |
| 4.5.3 集合操作合法性检测 | 第60-63页 |
| 4.5.4 窗口组件集合完整性检测 | 第63-66页 |
| 4.6 本章小结 | 第66-67页 |
| 第五章 测试方法实现与实验评估 | 第67-76页 |
| 5.1 实现思路 | 第67-68页 |
| 5.2 基于模拟器平台的实现 | 第68-69页 |
| 5.2.1 总体架构 | 第68-69页 |
| 5.2.2 劫持检测实现 | 第69页 |
| 5.3 劫持检测实验 | 第69-75页 |
| 5.3.1 实验环境 | 第69-71页 |
| 5.3.2 对不同应用的劫持测试 | 第71-72页 |
| 5.3.3 对不同系统版本的劫持测试 | 第72-74页 |
| 5.3.4 误报测试实验 | 第74-75页 |
| 5.4 本章小结 | 第75-76页 |
| 第六章 总结与展望 | 第76-78页 |
| 6.1 论文工作总结 | 第76页 |
| 6.2 工作展望 | 第76-78页 |
| 参考文献 | 第78-82页 |
| 致谢 | 第82-83页 |