| 摘要 | 第5-6页 |
| abstract | 第6页 |
| 第1章 绪论 | 第10-16页 |
| 1.1 本论文研究的目的和意义 | 第10页 |
| 1.2 国内外研究现状及发展趋势 | 第10-14页 |
| 1.2.1 市场现状及常用研究方法 | 第10-12页 |
| 1.2.2 前人在本选题研究领域中的工作成果简述 | 第12-14页 |
| 1.3 本论文主要研究内容 | 第14页 |
| 1.4 本论文组织结构 | 第14-16页 |
| 第2章 ANDROID系统机制及安全漏洞 | 第16-26页 |
| 2.1 Android系统架构 | 第16-19页 |
| 2.1.1 应用程序层 | 第16页 |
| 2.1.2 应用程序框架 | 第16-17页 |
| 2.1.3 系统运行库层 | 第17-18页 |
| 2.1.4 Linux内核层 | 第18-19页 |
| 2.2 Android安全机制 | 第19-20页 |
| 2.2.1 Linux安全机制 | 第19页 |
| 2.2.2 特有的安全机制 | 第19-20页 |
| 2.3 Android安全漏洞 | 第20-25页 |
| 2.3.1 权限控制漏洞 | 第20-22页 |
| 2.3.2 隐私数据泄露风险 | 第22-23页 |
| 2.3.3 组件通讯与暴露漏洞 | 第23-25页 |
| 2.4 小结 | 第25-26页 |
| 第3章 应用市场安全模型设计 | 第26-38页 |
| 3.1 权限确认 | 第26-28页 |
| 3.2 隐私数据存储检测 | 第28-29页 |
| 3.2.1 SharePreferences存储检测 | 第28页 |
| 3.2.2 Database配置模式检测 | 第28-29页 |
| 3.2.3 文件存储检测 | 第29页 |
| 3.3 隐私数据泄露路径检测 | 第29-33页 |
| 3.3.1 组件暴露 | 第29-31页 |
| 3.3.2 权限泄露 | 第31页 |
| 3.3.3 组件劫持 | 第31-32页 |
| 3.3.4 Log隐私数据输出 | 第32-33页 |
| 3.4 android应用常见漏洞检测 | 第33-35页 |
| 3.4.1 WebView安全分析 | 第33-34页 |
| 3.4.2 资费消耗检测 | 第34-35页 |
| 3.5 应用扫描结果显示 | 第35-37页 |
| 3.6 小结 | 第37-38页 |
| 第4章 应用市场安全机制实现 | 第38-58页 |
| 4.1 应用市场网站架构 | 第38-43页 |
| 4.1.1 前台界面 | 第38-40页 |
| 4.1.2 数据库设计 | 第40-43页 |
| 4.2 APK安装包解析 | 第43-49页 |
| 4.2.1 Smali语法分析 | 第43-46页 |
| 4.2.2 漏洞接口代码分析 | 第46-48页 |
| 4.2.3 AndroidManifest文件信息提取 | 第48-49页 |
| 4.3 组件劫持与权限泄露检测 | 第49-54页 |
| 4.3.1 构建CCG(组件调用图) | 第49-51页 |
| 4.3.2 组件劫持 | 第51-52页 |
| 4.3.3 组件暴露与权限泄露检测 | 第52-54页 |
| 4.4 资费消耗检测 | 第54-57页 |
| 4.4.1 相关API调用枚举 | 第54-56页 |
| 4.4.2 调用路径构建 | 第56-57页 |
| 4.5 小结 | 第57-58页 |
| 第5章 应用市场安全机制测试与结果 | 第58-62页 |
| 5.1 测试方案 | 第58-59页 |
| 5.1.1 自定义测试样本 | 第58页 |
| 5.1.2 应用商城真实样本 | 第58-59页 |
| 5.2 测试结果 | 第59-61页 |
| 5.2.1 自定义样本测试结果 | 第59-60页 |
| 5.2.2 真实样本测试结果 | 第60-61页 |
| 5.3 安全机制的完善与修正 | 第61页 |
| 5.4 小结 | 第61-62页 |
| 总结与展望 | 第62-64页 |
| 参考文献 | 第64-67页 |
| 攻读学位期间发表的论文与研究成果清单 | 第67-68页 |
| 致谢 | 第68页 |