基于Android组件的应用程序脆弱性分析

摘要	第4-5页
ABSTRACT	第5-6页
第1章绪论	第10-15页
1.1 研究背景及意义	第10-11页
1.2 研究现状	第11-13页
1.3 论文主要工作及组织结构	第13-15页
第2章 Android系统架构及组件机制	第15-23页
2.1 Android系统架构	第15-18页
2.1.1 应用程序层	第15-16页
2.1.2 应用程序框架层	第16-17页
2.1.3 系统运行库和Android运行时层	第17页
2.1.4 Linux核心层	第17-18页
2.2 Android应用及组件	第18-21页
2.2.1 Activity	第18-19页
2.2.2 Service	第19-20页
2.2.3 BroadcastReceiver	第20-21页
2.2.4 Content Provider	第21页
2.3 Android应用组件机制面临的风险	第21-22页
2.4 本章小结	第22-23页
第3章 Android组件机制脆弱性分析	第23-39页
3.1 Android应用组件调用机制	第23-25页
3.1.1 显式调用	第23-24页
3.1.2 隐式调用	第24-25页
3.2 钓鱼劫持风险分析	第25-32页
3.2.1 针对Intent隐式调用进行钓鱼劫持	第25-28页
3.2.2 利用Activity任务栈的钓鱼劫持	第28-32页
3.3 组件劫持风险分析	第32-38页
3.3.1 组件劫持实现权限提升攻击	第32-36页
3.3.2 对ContentProvider SQL注入数据窃取	第36-38页
3.4 本章小结	第38-39页
第4章基于组件的应用脆弱性检测方案设计	第39-49页
4.1 脆弱性分析主要用到的技术	第39-41页
4.1.1 Android应用反编译技术	第39-40页
4.1.2 污点追踪技术	第40-41页
4.1.3 关键API分析技术	第41页
4.1.4 智能Fuzzing技术	第41页
4.2 隐式调用钓鱼劫持检测方案设计	第41-42页
4.3 Activity组件钓鱼劫持检测方案设计	第42-44页
4.4 组件劫持检测方案设计	第44-46页
4.4.1 判断是否可被劫持	第44-45页
4.4.2 判断是否调用敏感权限	第45-46页
4.5 ContentProvider SQL注入漏洞检测方案设计	第46-47页
4.6 检测系统整体架构设计	第47-48页
4.7 本章小结	第48-49页
第5章基于组件的应用脆弱性检测系统实现	第49-60页
5.1 检测系统运行环境及基础准备模块	第49-54页
5.1.1 开发环境配置	第49页
5.1.2 多线程模块	第49-50页
5.1.3 APK文件反编译技术模块	第50-53页
5.1.4 基础数据提取模块	第53-54页
5.2 钓鱼劫持检测模块实现	第54-56页
5.2.1 针对Intent隐式调用导致的钓鱼劫持的检测	第54-55页
5.2.2 针对Activity钓鱼劫持的检测方案	第55-56页
5.3 组件劫持检测模块实现	第56-59页
5.3.1 检测组件是否暴露	第56-57页
5.3.2 组件劫持后果分析	第57-59页
5.4 本章小结	第59-60页
第6章应用脆弱性检测	第60-69页
6.1 检测系统性能测试	第60-64页
6.1.1 功能性测试	第60-62页
6.1.2 检测系统的效率及稳定性分析	第62-63页
6.1.3 和已有的检测系统的比较	第63-64页
6.2 应用的脆弱性分析	第64-68页
6.2.1 Activity钓鱼劫持漏洞测漏洞	第65-66页
6.2.2 Intent隐式调用导致的组件钓鱼劫持漏洞	第66-67页
6.2.3 组件劫持漏洞	第67-68页
6.2.4 ContentProvider SQL注入漏洞	第68页
6.3 本章小结	第68-69页
第7章总结和展望	第69-71页
7.1 本文主要工作总结	第69-70页
7.2 进一步的研究及展望	第70-71页
参考文献	第71-73页
致谢	第73-74页
作者攻读学位期间发表的学术论文目录	第74页