| 摘要 | 第1-4页 |
| Abstract | 第4-11页 |
| 第1章 绪论 | 第11-18页 |
| ·引言 | 第11-13页 |
| ·智能手机市场简介 | 第11-12页 |
| ·智能手机的安全问题 | 第12-13页 |
| ·研究现状 | 第13-16页 |
| ·Android恶意软件检测技术现状 | 第13-15页 |
| ·Android安全软件现状 | 第15-16页 |
| ·主要研究内容 | 第16-17页 |
| ·本文组织结构 | 第17-18页 |
| 第2章 Android安全机制与权限提升攻击 | 第18-32页 |
| ·Android平台系统结构 | 第18-20页 |
| ·Linux内核层 | 第18-19页 |
| ·系统运行库层 | 第19页 |
| ·应用框架层 | 第19-20页 |
| ·应用层 | 第20页 |
| ·Android平台安全机制 | 第20-24页 |
| ·沙箱机制 | 第20-21页 |
| ·签名机制 | 第21-22页 |
| ·权限控制 | 第22-24页 |
| ·权限提升攻击模型 | 第24-25页 |
| ·权限提升攻击实例 | 第25-28页 |
| ·动作执行代理攻击 | 第25-27页 |
| ·隐私获取代理攻击 | 第27-28页 |
| ·现有安全机制不足分析 | 第28-31页 |
| ·本章小结 | 第31-32页 |
| 第3章 Android恶意软件检测技术 | 第32-40页 |
| ·Android恶意软件的行为特征 | 第32-33页 |
| ·恶意软件常用检测技术 | 第33-35页 |
| ·静态检测方法 | 第33-34页 |
| ·动态检测方法 | 第34-35页 |
| ·权限提升攻击检测技术 | 第35-36页 |
| ·权限提升攻击检测方案 | 第36-39页 |
| ·Android应用逆向工程 | 第36-38页 |
| ·风险组件检测 | 第38-39页 |
| ·能力泄露路径检测 | 第39页 |
| ·本章小结 | 第39-40页 |
| 第4章 Android权限提升攻击检测系统的设计与实现 | 第40-56页 |
| ·系统设计 | 第40页 |
| ·检测流程 | 第40-42页 |
| ·Android应用逆向工程模块设计 | 第42-44页 |
| ·反编译得到配置文件 | 第43页 |
| ·反编译得到源代码 | 第43-44页 |
| ·风险组件检测模块设计 | 第44-47页 |
| ·配置文件解析 | 第44-45页 |
| ·风险组件提取 | 第45-47页 |
| ·能力泄露路径检测模块设计 | 第47-55页 |
| ·抽象语法树的生成 | 第47-48页 |
| ·风险组件入口分析 | 第48-51页 |
| ·能力泄露路径安全规则 | 第51-52页 |
| ·控制流、数据流分析 | 第52-55页 |
| ·本章小结 | 第55-56页 |
| 第5章 系统测试与结论分析 | 第56-69页 |
| ·测试目的 | 第56页 |
| ·测试样本 | 第56页 |
| ·测试结果 | 第56-59页 |
| ·权限提升漏洞样例应用 | 第56-58页 |
| ·实际流行应用 | 第58-59页 |
| ·手动分析验证 | 第59-68页 |
| ·权限提升漏洞样例应用 | 第59-64页 |
| ·实际流行应用 | 第64-68页 |
| ·结论分析 | 第68页 |
| ·本章小结 | 第68-69页 |
| 第6章 总结和展望 | 第69-71页 |
| ·本文工作总结 | 第69-70页 |
| ·进一步研究展望 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 致谢 | 第74页 |