声明
摘要
图表目录
1 绪论
1.1 研究背景与意义
1.2 研究现状概述
1.3 研究内容
1.4 论文组织
2 背景
2.1 预备知识
2.1.1 WebView
2.1.2 同源策略
2.1.3 跨站点脚本漏洞
2.1.4 Java反射机制
2.2 相关工作
2.2.1 文件跨域脚本漏洞
2.2.2 WebView跨站点脚本漏洞
2.2.3 JS-to-Java接口注入漏洞
3 实证分析
3.1 研究内容概述
3.1.1 研究对象
3.1.2 研究问题
3.1.3 研究方法
3.2 Android应用中JavaScript使用模式及其安全漏洞原理
3.2.1 本地模式与文件跨域脚本漏洞
3.2.2 远程模式与WebView跨站点脚本漏洞
3.2.3 接口模式与JS-to-Java接口注入漏洞
3.2.4 回调模式
3.3 Android应用中JavaSeript使用及其安全漏洞分布现状
3.3.1 JavaScript使用分布
3.3.2 JavaScript使用模式分布
3.3.3 JavaScript安全漏洞分布
4 原型工具设计与实现
4.1 需求分析
4.2 总体设计
4.2.1 开发环境
4.2.2 体系结构
4.2.3 功能模块设计
4.3 功能实现
4.3.1 输入处理模块
4.3.2 漏洞检测模块
4.3.3 输出处理模块
4.3.4 视图模块
5 实验验证与评估
5.1 漏洞检测实验设计与分析
5.1.1 实验设置
5.1.2 实验结果分析
5.2 工具性能评估
5.2.1 有效性和效率评估
5.2.2 对比实验设计与分析
5.3 案例分析
5.3.1 案例分析一
5.3.2 案例分析二
5.3.3 案例分析三
5.4 漏洞防护建议
5.4.1 给开发者的建议
5.4.2 给用户的建议
6 总结与展望
6.1 论文总结
6.2 研究展望
致谢
参考文献
攻读硕士学位期间发表的论文和出版著作情况
南京理工大学;