声明
第1章绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.2.1 面向单个应用程序的分析技术
1.2.2 面向应用程序对的分析技术
1.3 本文的主要工作及章节安排
第2章 Android 机制基础
2.1 Android 体系结构
2.1.1 系统架构
2.1.2 四大组件
2.1.3 应用程序包文件结构
2.2 Android 安全机制
2.2.1 应用沙箱
2.2.2 Android 权限框架
2.2.3 数字签名机制
2.3 组件间通信机制
2.3.1 Intent
2.3.2 Intent-filter
2.3.3 Intent 和 Intent-filter匹配
2.4 组件间通信机制中的安全威胁
2.4.1 Intent 劫持
2.4.2 Intent 欺骗
2.4.3 应用共谋攻击
2.5 本章小结
第3章组件间通信中的攻击检测方法设计与实现
3.1 系统整体设计
3.2 Monitor 模块的设计与实现
3.2.1 Monitor模块总体设计原理
3.2.2 识别 Intent 中的敏感数据
3.2.3 识别发送 Intent 的应用程序
3.2.4 识别接收 Intent 的应用程序
3.2.5 识别 Intent 中数据的利用点
3.3 Analyzer 模块的设计与实现
3.3.1 Analyzer模块总体设计原理
3.3.2 构建 ICC模型
3.3.3 规范化 ICC模型
3.3.4 识别 ICC模型中的攻击行为
3.4 本章小结
第4章实验结果与分析
4.1 准确性测试
4.1.1 准确率总体比较
4.1.2 细节比较
4.1.3 绕过的实例
4.2 实用性测试
4.3 性能测试
4.3.1 Monitor性能
4.3.2 Analyzer性能
4.4 本章小结
结 论
一、主要工作总结
二、未来工作展望
参 考 文 献
附录 A 攻读学位期间所参与的项目列表
致 谢
湖南大学;