| 摘要 | 第4-6页 |
| Abstract | 第6-8页 |
| 第1章 绪论 | 第16-24页 |
| 1.1 课题背景和意义 | 第16-19页 |
| 1.2 本文的主要研究内容及创新点 | 第19-22页 |
| 1.2.1 基于API模式特征的逻辑漏洞检测技术 | 第19-20页 |
| 1.2.2 基于静态分析的Android应用程序广告行为分析技术 | 第20-21页 |
| 1.2.3 基于混合分析的Android应用程序行为分析技术 | 第21-22页 |
| 1.3 本文研究思路 | 第22-23页 |
| 1.4 本文组织结构 | 第23-24页 |
| 第2章 相关技术综述 | 第24-34页 |
| 2.1 漏洞检测 | 第24-28页 |
| 2.1.1 逻辑漏洞检测 | 第24-25页 |
| 2.1.2 SSL/TLS相关漏洞与检测 | 第25-27页 |
| 2.1.3 基于静态分析的漏洞检测 | 第27页 |
| 2.1.4 漏洞特征 | 第27-28页 |
| 2.2 软件行为分析 | 第28-34页 |
| 2.2.1 移动广告分析 | 第28-31页 |
| 2.2.2 Android应用程序分析 | 第31-34页 |
| 第3章 SSL/TLS应用程序逻辑漏洞检测技术研究 | 第34-74页 |
| 3.1 引言 | 第34-36页 |
| 3.2 SSL/TLS协议与漏洞分析 | 第36-43页 |
| 3.2.1 SSL/TLS协议概述 | 第36页 |
| 3.2.2 SSL/TLS客户端实例分析 | 第36-37页 |
| 3.2.3 SSL/TLS客户端漏洞分析 | 第37-42页 |
| 3.2.4 讨论 | 第42-43页 |
| 3.3 SSL/TLS逻辑漏洞检测方法设计 | 第43-56页 |
| 3.3.1 研究目标 | 第43页 |
| 3.3.2 研究方法概述 | 第43页 |
| 3.3.3 代码表示形式 | 第43-45页 |
| 3.3.4 漏洞识别 | 第45页 |
| 3.3.5 SSL/TLS API漏洞模式示例 | 第45-46页 |
| 3.3.6 模式特征设计 | 第46-47页 |
| 3.3.7 模式特征匹配 | 第47-49页 |
| 3.3.8 检测的实现 | 第49-55页 |
| 3.3.9 代码剪枝 | 第55-56页 |
| 3.3.10 库程序分析 | 第56页 |
| 3.4 SSL/TLS逻辑漏洞检测系统的设计与实现 | 第56-61页 |
| 3.4.1 分析对象的选取 | 第56-57页 |
| 3.4.2 静态分析的设计与实现 | 第57-60页 |
| 3.4.3 模式特征匹配 | 第60页 |
| 3.4.4 漏洞验证 | 第60-61页 |
| 3.5 系统测试 | 第61-71页 |
| 3.5.1 实验设置与实验结果概要 | 第61-63页 |
| 3.5.2 在各类软件中发现的SSL/TLS 0-day漏洞简介 | 第63-68页 |
| 3.5.3 SSLINT性能优化实验结果分析 | 第68-69页 |
| 3.5.4 SSL/TLS版本安全性检测实验结果分析 | 第69-70页 |
| 3.5.5 讨论与分析 | 第70-71页 |
| 3.6 系统局限性分析 | 第71-73页 |
| 3.6.1 静态分析的准确性问题 | 第71-72页 |
| 3.6.2 系统的可扩展性问题 | 第72页 |
| 3.6.3 OpenSSL API中自定义证书验证的问题 | 第72页 |
| 3.6.4 被分析软件的可配置性问题 | 第72-73页 |
| 3.7 本章小结 | 第73-74页 |
| 第4章 Android系统逻辑漏洞检测技术研究 | 第74-80页 |
| 4.1 引言 | 第74-75页 |
| 4.2 Android系统逻辑漏洞示例与分析 | 第75-77页 |
| 4.2.1 本地权限提升漏洞Exploid与Ginerbreak | 第75-77页 |
| 4.2.2 本地权限提升漏洞RageAgainstTheCage与Zimperlich | 第77页 |
| 4.3 Android系统逻辑漏洞检测的实现与结果分析 | 第77-79页 |
| 4.3.1 SSLINT系统的移植 | 第77-78页 |
| 4.3.2 实验结果分析 | 第78-79页 |
| 4.4 本章小结 | 第79-80页 |
| 第5章 Android应用程序广告行为分析技术研究 | 第80-100页 |
| 5.1 引言 | 第80-82页 |
| 5.2 移动广告生态系统 | 第82-86页 |
| 5.2.1 移动广告网络概述 | 第82-83页 |
| 5.2.2 Android应用程序中第三方广告网络的集成 | 第83页 |
| 5.2.3 移动广告分类 | 第83-86页 |
| 5.3 系统设计与关键技术研究 | 第86-90页 |
| 5.3.1 系统架构 | 第86-87页 |
| 5.3.2 数据收集 | 第87页 |
| 5.3.3 静态分析 | 第87-88页 |
| 5.3.4 广告网络的识别 | 第88页 |
| 5.3.5 广告网络API的分类标注 | 第88-89页 |
| 5.3.6 广告网络的检测 | 第89-90页 |
| 5.4 实验数据分析 | 第90-98页 |
| 5.4.1 应用程序内置第三方广告库数量的趋势 | 第90-92页 |
| 5.4.2 应用程序内广告类型的使用情况 | 第92-93页 |
| 5.4.3 主流的10类应用程序中不同广告类型的使用情况 | 第93-95页 |
| 5.4.4 应用程序评分与应用内置广告相关性 | 第95页 |
| 5.4.5 处于生命周期不同阶段的应用程序在广告网络使用上的差异 | 第95-97页 |
| 5.4.6 处于生命周期不同阶段的应用程序在广告类型使用上的差异 | 第97页 |
| 5.4.7 广告类型的攻击性对应用程序其他相关指标的影响 | 第97-98页 |
| 5.5 系统局限性分析 | 第98-99页 |
| 5.5.1 Android应用程序中广告数量的近似 | 第98-99页 |
| 5.5.2 对采用加壳技术的Android应用程序的静态分析 | 第99页 |
| 5.6 本章小结 | 第99-100页 |
| 第6章 Android应用程序混合分析技术研究 | 第100-110页 |
| 6.1 引言 | 第100-101页 |
| 6.2 Android程序分析概述 | 第101-104页 |
| 6.2.1 静态分析技术 | 第101-102页 |
| 6.2.2 动态分析技术 | 第102-103页 |
| 6.2.3 智能探索技术 | 第103-104页 |
| 6.3 系统设计与关键技术研究 | 第104-107页 |
| 6.3.1 系统架构 | 第104页 |
| 6.3.2 静态分析 | 第104-105页 |
| 6.3.3 动态分析 | 第105-106页 |
| 6.3.4 智能驱动 | 第106页 |
| 6.3.5 混合分析 | 第106-107页 |
| 6.4 系统测试 | 第107-108页 |
| 6.5 本章小结 | 第108-110页 |
| 第7章 总结与展望 | 第110-112页 |
| 7.1 本文工作总结 | 第110-111页 |
| 7.2 未来工作展望 | 第111-112页 |
| 参考文献 | 第112-124页 |
| 致谢 | 第124-125页 |
| 攻读博士学位期间主要的研究成果 | 第125页 |
