| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 引言 | 第7-11页 |
| ·智能手机漏洞研究的发展和现状 | 第7-9页 |
| ·我的研究内容 | 第9页 |
| ·课题支持 | 第9-10页 |
| ·论文章节安排 | 第10-11页 |
| 第二章 漏洞挖掘技术基本原理 | 第11-23页 |
| ·漏洞挖掘技术模型 | 第11页 |
| ·静态分析技术 | 第11-15页 |
| ·有向图分析 | 第12页 |
| ·污点数据传播分析 | 第12-13页 |
| ·IDC 脚本分析 | 第13-14页 |
| ·整数限制分析 | 第14-15页 |
| ·小结 | 第15页 |
| ·动态分析技术 | 第15-22页 |
| ·格式分析 | 第15-17页 |
| ·黑盒测试 | 第17-18页 |
| ·Fuzzing 技术 | 第18-20页 |
| ·虚拟堆栈分析 | 第20-22页 |
| ·小结 | 第22页 |
| ·本章小结 | 第22-23页 |
| 第三章 基于 FUZZING 的蓝牙 OBEX 安全漏洞挖掘技术 | 第23-35页 |
| ·OBEX 协议分析 | 第23-26页 |
| ·OBEX 对象模型 | 第24页 |
| ·OBEX 会话模型 | 第24-25页 |
| ·OBEX 请求/响应数据包格式 | 第25-26页 |
| ·小结 | 第26页 |
| ·OBEX 已公布漏洞统计分析 | 第26-28页 |
| ·OBEX-Fuzzer 工具的设计与实现 | 第28-31页 |
| ·脆弱点的定位 | 第28-29页 |
| ·畸形数据包的构造 | 第29-30页 |
| ·调试环境的搭建 | 第30-31页 |
| ·OBEX-Fuzzer 工具设计实现 | 第31页 |
| ·测试结果 | 第31-33页 |
| ·本章小结 | 第33-35页 |
| 第四章 手机浏览器安全漏洞挖掘技术 | 第35-45页 |
| ·HTTP 协议概述 | 第35页 |
| ·HTTP 协议分析 | 第35-40页 |
| ·HTTP 请求信息 | 第36-38页 |
| ·HTTP 响应信息 | 第38-39页 |
| ·HTTP 实体信息 | 第39-40页 |
| ·HTTP-Fuzzer 工具的设计与实现 | 第40-42页 |
| ·HTTP-Fuzzer 工具的设计 | 第40-41页 |
| ·HTTP-Fuzzer 工具的具体实现 | 第41-42页 |
| ·实际测试 | 第42-43页 |
| ·测试环境的搭建 | 第42页 |
| ·测试结果 | 第42-43页 |
| ·本章小结 | 第43-45页 |
| 第五章 基于协议屏蔽的安全漏洞挖掘技术研究 | 第45-55页 |
| ·传统漏洞挖掘技术的缺点 | 第45-46页 |
| ·基于协议屏蔽的安全漏洞挖掘技术 | 第46-53页 |
| ·技术模型 | 第46-48页 |
| ·脚本集 | 第48-49页 |
| ·协议样本包 | 第49-51页 |
| ·测试数据包的构造 | 第51-52页 |
| ·漏洞信息识别 | 第52-53页 |
| ·本章小结 | 第53-55页 |
| 第六章 结束语 | 第55-56页 |
| 致谢 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 研究成果 | 第59-60页 |