| 摘要 | 第5-6页 |
| abstract | 第6页 |
| 第一章 绪论 | 第11-16页 |
| 1.1 研究背景与意义 | 第11-12页 |
| 1.2 国内外研究现状 | 第12-13页 |
| 1.3 本文主要贡献与创新 | 第13-14页 |
| 1.4 论文组织结构 | 第14-16页 |
| 第二章 iOS安全机制的研究 | 第16-30页 |
| 2.1 iOS安全隐患 | 第16-19页 |
| 2.1.1 iOS平台安全隐患类型 | 第16-17页 |
| 2.1.2 安全机制研究 | 第17-19页 |
| 2.2 系统级安全研究 | 第19-22页 |
| 2.2.1 系统可信启动 | 第19-20页 |
| 2.2.2 系统软件授权 | 第20-21页 |
| 2.2.3 Touch ID和Secure Enclave | 第21-22页 |
| 2.3 应用程序运行时安全机制 | 第22-26页 |
| 2.3.1 沙盒机制 | 第22-24页 |
| 2.3.2 代码签名 | 第24-25页 |
| 2.3.3 地址空间布局随机化 | 第25-26页 |
| 2.4 数据加密和数据保护 | 第26-29页 |
| 2.4.1 硬件安全保护 | 第27页 |
| 2.4.2 文件数据保护 | 第27-29页 |
| 2.5 本章小结 | 第29-30页 |
| 第三章 iOS平台安全评估框架 | 第30-39页 |
| 3.1 iOS智能终端的安全问题 | 第30-31页 |
| 3.2 安全评估框架总体架构 | 第31-32页 |
| 3.3 iOS系统安全评估 | 第32-35页 |
| 3.3.1 系统安全漏洞评估模块 | 第32页 |
| 3.3.2 模糊测试模块 | 第32-34页 |
| 3.3.3 iOS系统完整性评估模块 | 第34-35页 |
| 3.3.4 iOS系统固件安全评估模块 | 第35页 |
| 3.4 iOS应用安全评估 | 第35-37页 |
| 3.4.1 应用程序安全审查模块 | 第35-36页 |
| 3.4.2 应用程序漏洞检测模块 | 第36-37页 |
| 3.4.3 应用程序模糊测试模块 | 第37页 |
| 3.5 iOS用户信息数据安全评估 | 第37-38页 |
| 3.5.1 软件数据安全评估模块 | 第37-38页 |
| 3.5.2 硬件数据交互安全评估模块 | 第38页 |
| 3.6 本章小结 | 第38-39页 |
| 第四章 iOS应用安全检测系统 | 第39-62页 |
| 4.1 系统总体设计 | 第39-42页 |
| 4.1.1 需求概述 | 第39-40页 |
| 4.1.2 基于特征检测方法的分析 | 第40页 |
| 4.1.3 基于启发式检测方法的分析 | 第40-41页 |
| 4.1.4 系统总体架构 | 第41-42页 |
| 4.2 特征检测模块 | 第42-47页 |
| 4.2.1 敏感API分类 | 第42-43页 |
| 4.2.2 模块的设计与实现 | 第43-47页 |
| 4.2.2.1 提取应用的敏感API | 第44-45页 |
| 4.2.2.2 Softmax模型的实现 | 第45-47页 |
| 4.3 启发式检测模块 | 第47-54页 |
| 4.3.1 应用程序调用序列 | 第48-49页 |
| 4.3.2 模块的设计与实现 | 第49-54页 |
| 4.3.2.1 目标程序逆向 | 第49-50页 |
| 4.3.2.2 重建类层次结构 | 第50页 |
| 4.3.2.3 解析函数调用 | 第50-52页 |
| 4.3.2.4 后向切片 | 第52页 |
| 4.3.2.5 生成调用序列 | 第52-54页 |
| 4.3.2.6 行为序列生成 | 第54页 |
| 4.4 实验评估 | 第54-61页 |
| 4.4.1 破解样本应用 | 第54-55页 |
| 4.4.2 特征检测模块测试 | 第55-57页 |
| 4.4.3 启发式检测模块测试 | 第57-58页 |
| 4.4.4 实验结果 | 第58-59页 |
| 4.4.5 实验分析 | 第59-60页 |
| 4.4.5.1 设备ID泄漏原因 | 第59-60页 |
| 4.4.6 对比分析 | 第60-61页 |
| 4.5 本章小结 | 第61-62页 |
| 第五章 针对“假面攻击”的防护机制 | 第62-77页 |
| 5.1 假面攻击基本攻击机制分析 | 第62-64页 |
| 5.2 重现假面攻击 | 第64-67页 |
| 5.2.1 获取目标应用的Bundle ID | 第64-65页 |
| 5.2.2 伪造恶意应用 | 第65-66页 |
| 5.2.3 替换目标应用 | 第66-67页 |
| 5.3 根本原因及现有对策 | 第67-69页 |
| 5.3.1 假面攻击的根本原因 | 第67-68页 |
| 5.3.2 假面攻击现有的对策 | 第68-69页 |
| 5.4 基于假面攻击的防护机制 | 第69-72页 |
| 5.4.1 防护系统模型 | 第69页 |
| 5.4.2 一般防护机制 | 第69-70页 |
| 5.4.3 针对带有重放攻击的假面攻击的防护机制 | 第70-72页 |
| 5.5 防护机制有效性验证 | 第72-75页 |
| 5.5.1 一般有效性验证 | 第72-73页 |
| 5.5.2 防御重放攻击的有效性验证 | 第73-75页 |
| 5.6 防御机制的补充说明 | 第75页 |
| 5.7 本章小结 | 第75-77页 |
| 第六章 总结与展望 | 第77-79页 |
| 6.1 主要结论 | 第77-78页 |
| 6.2 研究展望 | 第78-79页 |
| 致谢 | 第79-80页 |
| 参考文献 | 第80-83页 |
| 攻读硕士期间取得的研究成果 | 第83-84页 |