| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第7-10页 |
| 第一章 引言 | 第10-15页 |
| 1.1 课题背景及意义 | 第10-12页 |
| 1.2 国内外研究现状 | 第12-13页 |
| 1.3 论文研究内容 | 第13-14页 |
| 1.4 论文组织结构 | 第14-15页 |
| 第二章 Android系统结构 | 第15-25页 |
| 2.1 Android的系统结构 | 第15-18页 |
| 2.1.1 Linux内核层 | 第15-16页 |
| 2.1.2 硬件抽象层 | 第16-17页 |
| 2.1.3 系统运行库层 | 第17页 |
| 2.1.4 应用程序框架层 | 第17-18页 |
| 2.1.5 应用层 | 第18页 |
| 2.2 Android Dalvik虚拟机介绍 | 第18-20页 |
| 2.3 Android APK的结构 | 第20-21页 |
| 2.4 Android APK的编译过程 | 第21-24页 |
| 2.5 本章小结 | 第24-25页 |
| 第三章 Android系统的安全机制 | 第25-42页 |
| 3.1 Linux内核的安全机制 | 第25-29页 |
| 3.1.1 用户权限机制 | 第25-28页 |
| 3.1.2 进程安全机制 | 第28-29页 |
| 3.2 进程沙箱模型 | 第29-31页 |
| 3.3 应用程序权限授予 | 第31-33页 |
| 3.4 Android进程间通信 | 第33-34页 |
| 3.5 应用程序签名 | 第34-36页 |
| 3.5.1 应用程序签名的意义 | 第34页 |
| 3.5.2 签名对应用程序的影响 | 第34-35页 |
| 3.5.3 应用程序签名的过程 | 第35-36页 |
| 3.6 数字版权保护 | 第36-38页 |
| 3.7 Android面临的安全威胁 | 第38-40页 |
| 3.7.1 Android面临的恶意软件威胁 | 第38-39页 |
| 3.7.2 Android面临的第三方ROM威胁 | 第39-40页 |
| 3.7.3 Android面临的root威胁 | 第40页 |
| 3.8 本章小结 | 第40-42页 |
| 第四章 Android平台应用加固方案的设计与实现 | 第42-67页 |
| 4.1 Android应用加固方案设计 | 第42-45页 |
| 4.1.1 应用加固方案的目的 | 第42-43页 |
| 4.1.2 应用加固方案的设计 | 第43-45页 |
| 4.2 加密与解密dex文件 | 第45-50页 |
| 4.2.1 常用加密算法的分析与比较 | 第45-48页 |
| 4.2.2 采用AES算法加/解密dex文件 | 第48-50页 |
| 4.3 动态加载dex文件 | 第50-54页 |
| 4.3.1 利用动态加载技术保护Android应用安全 | 第50-52页 |
| 4.3.2 动态加载dex文件的实现 | 第52-54页 |
| 4.4 底层动态链接库decryptApp.so与Funtion.so | 第54-58页 |
| 4.4.1 使用C/C++编写Android程序动态链接库 | 第54-55页 |
| 4.4.2 编写Function.so和decrytApp.so | 第55-58页 |
| 4.5 基于发行者的Android程序完整性校验 | 第58-61页 |
| 4.5.1 完整性校验的意义 | 第58-59页 |
| 4.5.2 基于发行者的完整性校验的实现 | 第59-61页 |
| 4.6 混淆Android应用程序的代码 | 第61-64页 |
| 4.6.1 使用代码混淆技术保护Android应用 | 第61-62页 |
| 4.6.2 使用ProGuard工具混淆Android程序代码 | 第62-64页 |
| 4.7 应用加固方案的测试与评估 | 第64-66页 |
| 4.7.1 加固方案的可行性分析 | 第64页 |
| 4.7.2 加固方案的性能影响 | 第64-66页 |
| 4.7.3 加固方案的总体评估 | 第66页 |
| 4.8 本章小结 | 第66-67页 |
| 第五章 Android平台数据机密性保护的设计与实现 | 第67-75页 |
| 5.1 Android系统中SQLite数据库的安全缺陷 | 第67-68页 |
| 5.2 SQLite数据库安全机制 | 第68-69页 |
| 5.3 SQLite数据库加密的设计 | 第69页 |
| 5.4 SQLite数据库加密的实现 | 第69-71页 |
| 5.4.1 实现SQLite中预留的加密接口 | 第69-70页 |
| 5.4.2 编译生成动态库 | 第70-71页 |
| 5.4.3 修改数据库访问层代码 | 第71页 |
| 5.5 实验测试 | 第71-74页 |
| 5.5.1 不加密插入数据 | 第71-73页 |
| 5.5.2 加密插入数据 | 第73页 |
| 5.5.3 结论 | 第73-74页 |
| 5.6 本章小结 | 第74-75页 |
| 第六章 结束语 | 第75-77页 |
| 6.1 论文工作总结 | 第75-76页 |
| 6.2 后续工作展望 | 第76-77页 |
| 参考文献 | 第77-79页 |
| 致谢 | 第79-80页 |
| 攻读学位期间发表的学术论文 | 第80页 |
