iOS系统与应用安全分析方法研究

摘要	第3-5页
ABSTRACT	第5-6页
第一章绪论	第13-17页
1.1 研究背景	第13-14页
1.2 本文贡献	第14-15页
1.3 论文结构	第15-17页
第二章 iOS安全国内外研究现状	第17-31页
2.1 iOS系统简介	第17-19页
2.1.1 iOS系统	第17页
2.1.2 iOS系统架构	第17-19页
2.2 iOS的安全技术	第19-25页
2.2.1 iOS设备安全模型	第19-20页
2.2.2 硬件安全 -安全启动链	第20-21页
2.2.3 应用安全 -程序代码强制签名	第21-22页
2.2.4 数据安全 -文件数据保护	第22-23页
2.2.5 执行安全 -沙盒与地址空间布局随机化	第23-25页
2.3 iOS相关研究	第25-28页
2.3.1 隐私泄露相关的研究	第25页
2.3.2 iOS系统存在的漏洞及利用	第25-26页
2.3.3 安全提升研究	第26-27页
2.3.4 电子取证研究	第27-28页
2.4 关于越狱	第28页
2.5 本章小结	第28-31页
第三章 iOS设备安全评测系统iVerifier	第31-45页
3.1 研究背景	第31-32页
3.2 iOS安全威胁模型	第32-35页
3.2.1 iOS硬件威胁	第32页
3.2.2 iOS系统威胁	第32-35页
3.2.3 iOS应用威胁	第35页
3.3 相关背景知识	第35-39页
3.3.1 iOS越狱	第35-36页
3.3.2 iOS应用开发与测试	第36-37页
3.3.3 个人计算机与iOS设备通信	第37-38页
3.3.4 libimobiledevice库	第38-39页
3.4 iVerifier系统设计	第39-40页
3.5 iVerifier的iOS设备端实现	第40-43页
3.5.1 iOS硬件安全检测模块	第40页
3.5.2 iOS系统完整性检测模块	第40-42页
3.5.3 iOS系统漏洞检测模块	第42-43页
3.6 iVerifier个人计算机端实现	第43页
3.7 本章小结	第43-45页
第四章 iOS应用安全评估系统iCrypto Tracer	第45-61页
4.1 研究背景	第45-46页
4.2 相关背景知识	第46-52页
4.2.1 Objective-C及相关概念	第46-47页
4.2.2 Common Crypto库	第47-48页
4.2.3 Method Swizzling	第48-50页
4.2.4 iOS应用分析方法与技术	第50-52页
4.3 系统设计	第52-57页
4.3.1 iCrypto Tracer概览	第52-55页
4.3.2 静态分析	第55页
4.3.3 跟踪模块	第55-56页
4.3.4 分析模块	第56-57页
4.4 系统实现	第57-60页
4.4.1 静态分析	第57-58页
4.4.2 跟踪模块	第58-59页
4.4.3 分析模块	第59-60页
4.5 本章小节	第60-61页
第五章实验结果及分析	第61-69页
5.1 用iVerifier测试iOS设备和系统	第61-63页
5.1.1 设备选择	第61-62页
5.1.2 测试结果	第62-63页
5.2 用iCrypto Tracer测试iOS应用	第63-66页
5.2.1 系统运行	第63页
5.2.2 待测试iOS应用的选取	第63-64页
5.2.3 对iOS应用进行测试	第64页
5.2.4 案例分析	第64-65页
5.2.5 对某个银行iOS应用进行攻击	第65页
5.2.6 对某个iOS密码管理应用进行攻击	第65-66页
5.3 局限性与不足之处	第66-67页
5.3.1 iVerifier的局限性	第66-67页
5.3.2 iCrypto Tracer的不足之处	第67页
5.4 本章小节	第67-69页
第六章全文总结	第69-71页
6.1 主要结论	第69页
6.2 研究展望	第69-71页
附录A 针对越狱iOS设备攻击的恶意程序	第71-73页
参考文献	第73-77页
致谢	第77-79页
攻读学位期间发表的学术论文目录	第79-81页
攻读学位期间参与的项目	第81-83页