| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 研究背景及意义 | 第9-10页 |
| 1.2 研究现状及发展趋势 | 第10-11页 |
| 1.3 论文主要工作及论文组织结构 | 第11-13页 |
| 第二章 Android应用软件安全威胁 | 第13-29页 |
| 2.1 Android体系结构 | 第13-18页 |
| 2.1.1 Application层 | 第14页 |
| 2.1.2 Application Framework层 | 第14-15页 |
| 2.1.3 Libraries层和Dalvik虚拟机 | 第15-17页 |
| 2.1.4 Linux Kernel层 | 第17-18页 |
| 2.2 Android安全机制 | 第18-22页 |
| 2.2.1 签名机制 | 第19页 |
| 2.2.2 权限控制机制 | 第19-20页 |
| 2.2.3 沙箱机制 | 第20-21页 |
| 2.2.4 内存管理机制 | 第21页 |
| 2.2.5 进程通信机制 | 第21-22页 |
| 2.3 应用软件安全威胁 | 第22-29页 |
| 2.3.1 静态攻击 | 第23-24页 |
| 2.3.2 动态攻击 | 第24-26页 |
| 2.3.3 攻击实例——二次打包 | 第26-29页 |
| 第三章 静态防御方案设计 | 第29-46页 |
| 3.1 现有的静态攻击防御技术 | 第29-31页 |
| 3.1.1 代码混淆技术 | 第29-30页 |
| 3.1.2 软件加密技术 | 第30页 |
| 3.1.3 软件防篡改技术 | 第30-31页 |
| 3.2 基于二次加载技术的静态防御机制 | 第31-46页 |
| 3.2.1 DEX加壳原理 | 第31-38页 |
| 3.2.2 Dalvik虚拟机类加载机制 | 第38-39页 |
| 3.2.3 方案设计 | 第39-46页 |
| 第四章 动态防御方案设计 | 第46-53页 |
| 4.1 JDWP攻击及防御 | 第46-49页 |
| 4.1.1 JDWP调试原理 | 第46-47页 |
| 4.1.2 防御机制 | 第47-49页 |
| 4.2 Ptrace攻击及防御 | 第49-53页 |
| 4.2.1 Ptrace调试原理 | 第49-50页 |
| 4.2.2 防御机制 | 第50-53页 |
| 第五章 应用软件安全加固系统实现 | 第53-71页 |
| 5.1 系统设计 | 第53-60页 |
| 5.1.1 总体框架 | 第53-55页 |
| 5.1.2 功能模块实现 | 第55-60页 |
| 5.2 安全性分析 | 第60-67页 |
| 5.2.1 APK静态安全性分析 | 第60-63页 |
| 5.2.2 APK动态安全性分析 | 第63-67页 |
| 5.3 系统改进 | 第67-71页 |
| 第六章 总结与展望 | 第71-73页 |
| 6.1 工作总结 | 第71-72页 |
| 6.2 工作展望 | 第72-73页 |
| 参考文献 | 第73-74页 |
| 致谢 | 第74页 |