| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第1章 绪论 | 第10-16页 |
| 1.1 研究背景及意义 | 第10-11页 |
| 1.2 国内外研究概况 | 第11-13页 |
| 1.3 论文主要工作 | 第13页 |
| 1.4 论文结构安排 | 第13-16页 |
| 第2章 Android系统的安全性研究 | 第16-28页 |
| 2.1 Android系统架构 | 第17-21页 |
| 2.1.1 Linux内核 | 第19-20页 |
| 2.1.2 Android系统运行库层 | 第20页 |
| 2.1.3 Android应用框架层 | 第20-21页 |
| 2.1.4 Android应用层 | 第21页 |
| 2.2 Android系统的安全机制 | 第21-25页 |
| 2.2.1 进程沙箱 | 第22-23页 |
| 2.2.2 应用权限 | 第23页 |
| 2.2.3 进程通信 | 第23-24页 |
| 2.2.4 系统分区及加载 | 第24页 |
| 2.2.5 应用程序签名 | 第24-25页 |
| 2.3 Android应用程序安全性 | 第25-28页 |
| 2.3.1 Android Market | 第25-26页 |
| 2.3.2 Android权限模型 | 第26页 |
| 2.3.3 开发者和用户对Android应用安全性的影响 | 第26-28页 |
| 第3章 基于Android系统架构的漏洞扫描模块设计 | 第28-44页 |
| 3.1 OpenVAS体系结构 | 第28-30页 |
| 3.1.1 OpenVAS客户端 | 第28-29页 |
| 3.1.2 OpenVAS服务器端 | 第29-30页 |
| 3.1.3 OpenVAS数据库 | 第30页 |
| 3.2 OpenVAS运行步骤 | 第30-31页 |
| 3.3 OpenVAS扫描模块源码分析 | 第31-37页 |
| 3.3.1 扫描任务配置信息加载 | 第32-33页 |
| 3.3.2 扫描过程管理 | 第33-35页 |
| 3.3.3 脚本调度与解析 | 第35-37页 |
| 3.3.4 OpenVAS脚本功能分析 | 第37页 |
| 3.4 漏洞扫描系统模块设计 | 第37-44页 |
| 3.4.1 漏洞扫描系统架构设计 | 第37-39页 |
| 3.4.2 漏洞扫描系统功能设计 | 第39-40页 |
| 3.4.3 控制后台设计 | 第40-41页 |
| 3.4.4 漏洞扫描系统WEB客户端设计 | 第41-44页 |
| 第4章 基于Android系统的渗透测试实验平台设计 | 第44-52页 |
| 4.1 渗透测试的目的及意义 | 第44-45页 |
| 4.2 渗透测试的方法 | 第45页 |
| 4.3 基于Android系统的渗透测试技术研究 | 第45-49页 |
| 4.3.1 渗透测试流程分析 | 第45-47页 |
| 4.3.2 渗透测试技术选择 | 第47页 |
| 4.3.3 渗透测试工具选择 | 第47-49页 |
| 4.4 渗透测试实验平台设计 | 第49-52页 |
| 4.4.1 渗透测试环境介绍 | 第49-50页 |
| 4.4.2 渗透测试环境的部署 | 第50-52页 |
| 第5章 系统测试及结果分析 | 第52-72页 |
| 5.1 OpenVAS移植过程以及配置 | 第52-53页 |
| 5.2 漏洞扫描模块的实现 | 第53-60页 |
| 5.2.1 OMP协议管理模块 | 第54-55页 |
| 5.2.2 通信传输模块 | 第55-56页 |
| 5.2.3 XML解析模块 | 第56页 |
| 5.2.4 漏洞扫描及报告分析 | 第56-60页 |
| 5.3 Android应用程序逆向 | 第60-72页 |
| 5.3.1 Android应用程序拆解 | 第60-64页 |
| 5.3.2 使用dex2jar逆向Android应用 | 第64-65页 |
| 5.3.3 使用Apktool逆向Android应用 | 第65-72页 |
| 第6章 总结与展望 | 第72-74页 |
| 6.1 总结 | 第72-73页 |
| 6.2 展望 | 第73-74页 |
| 参考文献 | 第74-80页 |
| 攻读硕士期间已发表的论文 | 第80-82页 |
| 致谢 | 第82页 |
