| 摘要 | 第1-7页 |
| Abstract | 第7-13页 |
| 第1章 绪论 | 第13-19页 |
| ·课题研究背景和意义 | 第13-14页 |
| ·国内外研究现状及发展趋势 | 第14-16页 |
| ·本文的研究内容 | 第16页 |
| ·本文论文结构安排 | 第16-17页 |
| ·本章小结 | 第17-19页 |
| 第2章 Android 体系结构 | 第19-25页 |
| ·Android 系统架构 | 第19-21页 |
| ·Android 四大基本组件 | 第21-23页 |
| ·SQLite 数据库的介绍 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第3章 Android 安全体系分析 | 第25-49页 |
| ·Linux 内核安全机制 | 第25-26页 |
| ·用户 ID(UID) | 第25页 |
| ·文件访问控制 | 第25-26页 |
| ·Android 特有的安全机制 | 第26-29页 |
| ·AndroidManifest.xml 文件 | 第26-27页 |
| ·应用程序权限控制 | 第27-28页 |
| ·组件包装 | 第28页 |
| ·签名机制 | 第28-29页 |
| ·Android 的安全隐患 | 第29-31页 |
| ·权限控制机制的隐患 | 第29-30页 |
| ·文件安全的隐患 | 第30页 |
| ·签名机制的安全隐患 | 第30页 |
| ·APK(Android Package)文件的安全分析 | 第30-31页 |
| ·Android 权限控制机制安全隐患的验证 | 第31-39页 |
| ·恶意操作实现原理 | 第31-33页 |
| ·恶意音乐播放器实现 | 第33-39页 |
| ·隐私数据的存储 | 第39-41页 |
| ·数据加密技术 | 第41-47页 |
| ·加密概念 | 第41页 |
| ·AES 算法 | 第41-45页 |
| ·XTEA(eXtended TEA)算法 | 第45-47页 |
| ·本章小结 | 第47-49页 |
| 第4章 Android 平台安全系统的设计 | 第49-63页 |
| ·总体框架设计 | 第49页 |
| ·权限控制系统的设计 | 第49-57页 |
| ·两类权限控制软件的分析 | 第50-53页 |
| ·解决两类权限控制软件的不足 | 第53页 |
| ·kirin 策略介绍 | 第53-55页 |
| ·结合 APK 权限修改器与 LBE 安全大师并改进 | 第55-57页 |
| ·加密系统的设计 | 第57-61页 |
| ·信息收集模块 | 第58页 |
| ·信息处理模块 | 第58-59页 |
| ·策略决策模块 | 第59页 |
| ·策略执行模块 | 第59-60页 |
| ·策略改进模块 | 第60页 |
| ·性能评测模块 | 第60页 |
| ·整体框架 | 第60-61页 |
| ·本章小结 | 第61-63页 |
| 第5章 Android 平台安全系统的实现 | 第63-79页 |
| ·系统软件开发环境搭建 | 第63-65页 |
| ·Android 应用程序开发环境搭建 | 第63-64页 |
| ·Android 源码下载以及编译 | 第64-65页 |
| ·系统的主界面实现 | 第65-66页 |
| ·权限控制系统的实现 | 第66-71页 |
| ·安装前权限控制的实现 | 第66-68页 |
| ·运行时权限控制的实现 | 第68-71页 |
| ·加密系统的实现及测试 | 第71-78页 |
| ·信息收集模块实现 | 第71-74页 |
| ·信息处理模块实现 | 第74页 |
| ·策略决策模块实现 | 第74-75页 |
| ·策略执行模块实现 | 第75-76页 |
| ·系统测试 | 第76-78页 |
| ·本章小结 | 第78-79页 |
| 总结与展望 | 第79-81页 |
| 总结 | 第79页 |
| 展望 | 第79-81页 |
| 参考文献 | 第81-83页 |
| 攻读硕士期间发表的学术论文 | 第83-85页 |
| 致谢 | 第85页 |