| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第1章 绪论 | 第11-14页 |
| 1.1 课题背景 | 第11-12页 |
| 1.2 本文工作内容 | 第12-13页 |
| 1.3 内容组织 | 第13页 |
| 1.4 本章小结 | 第13-14页 |
| 第2章 相关安全技术研究 | 第14-23页 |
| 2.1 Android平台的安全研究方向 | 第14-15页 |
| 2.2 移动安全的层次 | 第15页 |
| 2.3 移动安全在隔离层次上的划分 | 第15-16页 |
| 2.4 Android系统架构 | 第16-18页 |
| 2.5 在Android系统上各类方案的实现 | 第18-22页 |
| 2.5.1 TrustDroid的实现 | 第18-19页 |
| 2.5.2 FlaskDroid实现方案 | 第19-20页 |
| 2.5.3 基于容器虚拟化的隔离方案 | 第20-22页 |
| 2.6 本章小结 | 第22-23页 |
| 第3章 容器虚拟化技术以及SEAndroid | 第23-35页 |
| 3.1 容器虚拟化技术 | 第23-27页 |
| 3.1.1 Linux Namespace的原理与实现 | 第23-25页 |
| 3.1.2 Cgroups概念与实现 | 第25-27页 |
| 3.2 SELinux以及其Android实现 | 第27-33页 |
| 3.2.1 Discretionary Access Control (DAC) | 第27页 |
| 3.2.2 Mandatory Access Control( MAC) | 第27-30页 |
| 3.2.3 SEAndroid的框架 | 第30-32页 |
| 3.2.4 用户空间模块 | 第32-33页 |
| 3.3 本章小结 | 第33-35页 |
| 第4章 安全容器设计与实现 | 第35-48页 |
| 4.1 总体设计 | 第35-37页 |
| 4.2 Android虚拟化实现 | 第37-40页 |
| 4.2.1 Android 5.x上第三方工具的移植 | 第37-38页 |
| 4.2.2 容器的启动与配置 | 第38-39页 |
| 4.2.3 共享策略的使用 | 第39页 |
| 4.2.4 容器的启动与切换 | 第39页 |
| 4.2.5 容器的启动加速 | 第39-40页 |
| 4.3 安全容器实现 | 第40-47页 |
| 4.3.1 安全策略的共享 | 第40页 |
| 4.3.2 容器策略加载 | 第40-42页 |
| 4.3.3 容器内进程安全标签的设置与管理 | 第42页 |
| 4.3.4 文件系统相关标签的设置 | 第42-43页 |
| 4.3.5 容器间安全通信 | 第43-47页 |
| 4.4 本章小结 | 第47-48页 |
| 第5章 功能验证与测试 | 第48-59页 |
| 5.1 测试环境 | 第48-49页 |
| 5.2 功能验证 | 第49-55页 |
| 5.2.1 容器的启动与切换 | 第49-51页 |
| 5.2.2 容器内SEAndroid的功能验证 | 第51-53页 |
| 5.2.3 容器的隔离功能验证 | 第53-54页 |
| 5.2.4 用户数据隔离的验证 | 第54-55页 |
| 5.3 系统性能测试 | 第55-57页 |
| 5.3.1 内存的消耗 | 第55-56页 |
| 5.3.2 容器消耗的闪存对比 | 第56-57页 |
| 5.4 本章小结 | 第57-59页 |
| 第6章 总结与展望 | 第59-61页 |
| 6.1 安全容器虚拟化方案的总结 | 第59页 |
| 6.2 展望 | 第59-61页 |
| 参考文献 | 第61-63页 |
| 致谢 | 第63页 |
