智能移动终端敏感资源保护技术研究
| 摘要 | 第5-7页 |
| Abstract | 第7-8页 |
| 1. 引言 | 第11-17页 |
| 1.1 研究背景 | 第11-12页 |
| 1.2 课题研究现状 | 第12-14页 |
| 1.3 主要研究内容 | 第14-15页 |
| 1.4 本文组织结构 | 第15-17页 |
| 2. 相关知识介绍 | 第17-25页 |
| 2.1 Android 应用 | 第17-19页 |
| 2.1.1 应用组件 | 第17-18页 |
| 2.1.2 应用通信方式 | 第18-19页 |
| 2.2 Android 安全机制 | 第19-20页 |
| 2.2.1 应用沙盒 | 第19-20页 |
| 2.2.2 权限管理 | 第20页 |
| 2.3 Android 安全机制的缺陷 | 第20-22页 |
| 2.3.1 存在问题概述 | 第20-21页 |
| 2.3.2 权限提升攻击 | 第21-22页 |
| 2.4 Android 自动化测试 | 第22-23页 |
| 2.4.1 Monkey 工具 | 第22-23页 |
| 2.4.2 MonkeyRunner 工具 | 第23页 |
| 2.5 本章小结 | 第23-25页 |
| 3. 方案关键技术点分析 | 第25-33页 |
| 3.1 PreChain | 第25-29页 |
| 3.1.1 调用链 | 第26-27页 |
| 3.1.2 访问策略 | 第27-29页 |
| 3.2 PostBlack | 第29-32页 |
| 3.2.1 数据特征标签 DFL | 第30-31页 |
| 3.2.2 隐私数据处理流程 | 第31-32页 |
| 3.3 本章小结 | 第32-33页 |
| 4. 敏感资源保护方案的实现 | 第33-47页 |
| 4.1 PreChain | 第33-39页 |
| 4.1.1 调用链的构建 | 第33-35页 |
| 4.1.2 访问策略的制定 | 第35-37页 |
| 4.1.3 基于访问策略的决策产生 | 第37-39页 |
| 4.2 PostBlack | 第39-45页 |
| 4.2.1 DFL 生成与存储 | 第40-41页 |
| 4.2.2 数据包截获与检测 | 第41-43页 |
| 4.2.3 数据包处理 | 第43-45页 |
| 4.3 本章小结 | 第45-47页 |
| 5. 功能测试和性能评估 | 第47-53页 |
| 5.1 PreChain | 第47-49页 |
| 5.1.1 敏感资源保护功能测试 | 第47-48页 |
| 5.1.2 性能评估 | 第48-49页 |
| 5.2 PostBlack | 第49-52页 |
| 5.2.1 隐私泄露检测功能测试 | 第49-51页 |
| 5.2.2 性能评估 | 第51-52页 |
| 5.3 本章小结 | 第52-53页 |
| 6. 总结与展望 | 第53-55页 |
| 附录 1:PostBlack 记录的有问题数据包 | 第55-57页 |
| 参考文献 | 第57-61页 |
| 致谢 | 第61-63页 |
| 个人简历、在学期间发表的学术论文 | 第63-64页 |
