Android权限提升攻击漏洞静态检测方法

摘要	第10-11页
abstract	第11页
第一章绪论	第12-19页
1.1 研究背景和意义	第12-14页
1.1.1 Android应用背景	第12-13页
1.1.2 Android应用软件安全隐患	第13-14页
1.2 相关研究现状	第14-17页
1.2.1 针对权限提升漏洞的静态检测技术	第14-15页
1.2.2 其它静态检测技术	第15-16页
1.2.3 针对权限提升漏洞的动态防御技术	第16页
1.2.4 其它动态防御技术	第16-17页
1.3 主要研究内容	第17-18页
1.4 文章组织结构	第18-19页
第二章 Android系统与权限提升攻击	第19-31页
2.1 Android体系结构	第19-20页
2.1.1 应用程序层	第19页
2.1.2 应用程序框架层	第19-20页
2.1.3 系统运行库层	第20页
2.1.4 Linux内核层	第20页
2.2 Android系统核心组件	第20-21页
2.2.1 Activity组件	第20-21页
2.2.2 Service组件	第21页
2.2.3 Broadcast Receiver组件	第21页
2.2.4 Content Provider组件	第21页
2.3 组件通信机制	第21-23页
2.3.1 显式Intent	第22页
2.3.2 隐式Intent	第22-23页
2.4 Android安全机制	第23-26页
2.4.1 进程沙箱	第23-24页
2.4.2 APK签名机制	第24页
2.4.3 Android权限控制机制	第24-25页
2.4.4 安全机制的不足	第25-26页
2.5 权限提升攻击	第26-30页
2.5.1 权限提升攻击的基本概念	第26页
2.5.2 权限提升攻击模式	第26-28页
2.5.3 权限提升攻击类型	第28-30页
2.6 本章小结	第30-31页
第三章基于环境的权限提升攻击静态检测技术	第31-44页
3.1 Android应用程序运行环境	第31页
3.2 基于环境的权限提升攻击链路	第31-34页
3.2.1 权限提升攻击链路的基本概念	第31-33页
3.2.2 权限提升攻击链路在源代码中的特征分析	第33-34页
3.2.3 权限提升攻击链路在配置文件中的特征分析	第34页
3.3 判断风险链路的基本原则	第34-38页
3.3.1 风险权限组合原则	第34-36页
3.3.2 危险权限原则	第36-37页
3.3.3 通信链路额外数据原则	第37页
3.3.4 组件通信协议原则	第37-38页
3.4 权限提升攻击风险链路静态检测框架	第38-43页
3.4.1 权限提升攻击链路特征提取	第38-42页
3.4.2 运行环境通信链路查找	第42-43页
3.4.3 权限提升攻击风险链路的过滤	第43页
3.5 本章小结	第43-44页
第四章静态检测框架的设计与实现	第44-65页
4.1 逆向工程模块	第45-48页
4.1.1 设计	第45-46页
4.1.2 实现	第46-47页
4.1.3 测试与问题	第47-48页
4.2 特征提取模块	第48-56页
4.2.1 配置文件中特性信息的提取	第48-51页
4.2.2 源代码中特征信息的提取	第51-56页
4.3 链路查找模块	第56-60页
4.3.1 设计	第56-57页
4.3.2 实现	第57-60页
4.3.3 测试结果	第60页
4.4 链路过滤模块	第60-64页
4.4.1 设计	第60-62页
4.4.2 实现	第62-64页
4.4.3 测试结果	第64页
4.5 本章小结	第64-65页
第五章实验设计与分析	第65-81页
5.1 静态检测框架有效性实验	第65-68页
5.1.1 实验设计	第65-66页
5.1.2 实验结果	第66-67页
5.1.3 实验分析	第67-68页
5.2 四项判定原则组合实验	第68-80页
5.2.1 实验设计	第68-71页
5.2.2 实验结果	第71-79页
5.2.3 实验分析	第79-80页
5.3 本章小结	第80-81页
第六章总结与展望	第81-84页
致谢	第84-85页
参考文献	第85-89页
作者在校期间取得的学术成果	第89页