Android通信漏洞扫描方法研究与实现
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 1 绪论 | 第8-13页 |
| 1.1 背景及意义 | 第8-9页 |
| 1.2 国内外现状 | 第9-11页 |
| 1.3 研究内容及主要贡献 | 第11-12页 |
| 1.4 本文组织结构 | 第12-13页 |
| 2 Android应用程序结构及安全 | 第13-19页 |
| 2.1 Android系统架构 | 第13-15页 |
| 2.2 Android应用开发存在的安全挑战 | 第15-17页 |
| 2.3 应用程序 | 第17-19页 |
| 3 Android应用间通信问题可能引发的漏洞 | 第19-28页 |
| 3.1 Intent信息泄露引发的漏洞 | 第19-24页 |
| 3.2 组件暴露引发的漏洞 | 第24-26页 |
| 3.3 应用间安全通信原则 | 第26-28页 |
| 4 Android应用通信漏洞静态扫描方案设计 | 第28-37页 |
| 4.1 AndroidCheck主要流程 | 第28-29页 |
| 4.2 信息收集 | 第29-30页 |
| 4.3 组件漏洞分析 | 第30-34页 |
| 4.4 Intent检查 | 第34-37页 |
| 5 Android应用间通信漏洞静态扫描方案实现 | 第37-48页 |
| 5.1 预处理 | 第37-38页 |
| 5.2 源代码静态分析的主要方法 | 第38-39页 |
| 5.3 基于关键字的扫描操作 | 第39-41页 |
| 5.4 特殊的对象 | 第41-44页 |
| 5.4.1 Broadcast Rceiver | 第41-43页 |
| 5.4.2 Intent | 第43-44页 |
| 5.5 特殊的函数 | 第44-48页 |
| 6 AndroidCheck方案评估与讨论 | 第48-56页 |
| 6.1 测试 | 第48-51页 |
| 6.2 局限性 | 第51页 |
| 6.3 相关讨论 | 第51-56页 |
| 结论 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 致谢 | 第60-61页 |
