声明
摘要
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 静态代码分析
1.2.2 动态代码分析
1.2.3 ICC漏洞
1.3 本文的研究内容
1.4 本文的组织结构
第二章 Android应用程序及其安全机制分析
2.1 Android应用程序的结构及编译过程
2.2 Android组件与生命周期
2.2.1 Android应用程序的核心组件
2.2.2 Activity的生命周期
2.3 Android安全机制
2.4 Android应用程序的隐私泄露
2.4.1 隐私泄露带来的威胁
2.4.2 跨App组件间隐私泄露的原理
2.4.3 跨App组件间隐私泄漏的攻击模型
2.5 本章小结
第三章 跨App组件间隐私泄露检测和防护方法
3.1 跨App组件间隐私泄露的检测与防护概述
3.2 跨App组件间隐私泄露的检测方法
3.2.1 静态分析与动态分析
3.2.2 基于ICC的Android应用程序分类
3.2.3 潜在泄漏隐私的组件序列
3.2.4 精确的控制流图
3.2.5 静态污点分析
3.3 基于加密的隐私泄露防护方法
3.4 本章小结
第四章 跨App组件间隐私泄露检测和防护原型系统(PLDetect)的设计实现
4.1 PLDetect总体设计
4.2 PLDetect实现环境
4.2.1 Soot简介
4.2.2 SuSi简介
4.3 系统设计目标
4.4 跨App组件间隐私泄露检测模块
4.4.1 Android组件exported属性值检测算法
4.4.2 潜在泄漏隐私的组件序列生成算法
4.4.3 插桩修改ICC方法实例
4.4.4 精确的CFG生成实例
4.5 基于加密的隐私泄露防护模块
4.6 本章小结
第五章 系统评测实验与分析
5.1 跨App组件间隐私泄露的检测方法
5.1.1 实验环境与实验用例
5.1.2 触发程序
5.1.3 商业应用
5.2 跨App组件间隐私泄露的防护方法
5.2.1 实验环境与实验用例
5.2.2 实验过程
5.2.3 实验结果
5.2.4 实验结果分析
5.3 定性分析
5.4 本章小结
总结与展望
1.总结
2.展望
参考文献
攻读硕士学位期间取得的科研成果
致谢