描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787563557967
本书为北京邮电大学出版社出版的“网络空间安全专业规划教材”分册。
在移动智能终端和多样的移动应用给用户带来便利的同时,移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍,包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例,以及研究挑战和未来方向等。第1章对移动安全领域所需掌握的研究背景知识进行简要概述;第2章介绍移动应用安全分析基础,包括常用的分析技术和分析工具;第3~6章主要介绍静态分析技术的原理和基本应用;第7章介绍移动应用动态分析技术,包括动态沙箱和自动化测试技术;第8章以移动应用广告安全分析为实例,介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题;第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露;*后,第10章对移动应用安全分析领域的研究挑战与未来方向进行总结。
本书可作为计算机、网络与信息安全专业方向的高年级本科生及研究生的教材,或作为相关研究人员及爱好者的参考书。
目录:
第1章绪论1
1.1 移动应用生态系统1
1.2 移动应用生态系统中的安全和隐私威胁3
1.2.1 安全漏洞3
1.2.2 恶意软件(恶意应用)4
1.2.3 隐私泄露5
1.3 Android生态系统中安全威胁的根源6
1.4 本章小结8
第2章移动应用安全分析基础9
2.1 Android虚拟机9
2.2 Android安全机制10
2.2.1 沙箱机制10
2.2.2 权限机制11
2.2.3 通信机制14
2.3 APK的组成15
2.3.1 APK的基本组成16
2.3.2 Android应用的签名机制17
2.3.3 AndroidManifest详解19
2.4 常用分析技术21
2.4.1 静态分析21
2.4.2 动态分析22
2.4.3 机器学习22
2.4.4 文本挖掘23
2.5 常用分析工具23
2.5.1 Apksigner工具24
2.5.2 反编译工具Apktool Smali/BakSmali25
2.6 本章小结27
本章参考文献28
第3章移动应用权限分析30
3.1 Android平台中的权限问题30
3.1.1 Android权限机制存在的问题31
3.1.2 应用中存在的权限问题32
3.1.3 用户和开发者遇到的权限问题34
3.2 Android权限机制优化36
3.2.1 权限理解和权限管理36
3.2.2 权限冗余的优化37
3.2.3 防御权限提升攻击38
3.2.4 细粒度/基于上下文的权限38
3.2.5 第三方库与应用核心代码权限分离39
3.2.6 解决用户的期望与应用功能的差距39
3.2.7 分析应用使用权限的意图40
3.3 权限分析相关的工具40
3.4 本章小结42
本章参考文献43
第4章第三方库检测和分析技术49
4.1 背景知识49
4.1.1 Android应用中的第三方库49
4.1.2 第三方库的分类50
4.1.3 第三方库相关研究工作51
4.2 第三方库检测51
4.2.1 第三方库检测方法51
4.2.2 基于聚类的第三方库检测方法LibRadar54
4.2.3 第三方库的即时检测55
4.3 第三方库的自动分类58
4.3.1 特征提取58
4.3.2 分类模型60
4.4 工具使用61
4.4.1 LibRadar工具61
4.4.2 LibScout工具62
4.5 本章小结63
本章参考文献63
第5章移动应用重打包检测67
5.1 背景知识68
5.1.1 应用克隆/重打包68
5.1.2 重打包动机68
5.1.3 应用克隆检测的挑战68
5.2 应用重打包检测69
5.2.1 应用重打包检测的主要方法69
5.2.2 应用重打包检测流程69
5.2.3 应用的预处理70
5.2.4 特征提取71
5.2.5 相似度分析72
5.3 两阶段的应用重打包检测方法73
5.3.1 粗粒度检测74
5.3.2 细粒度检测74
5.3.3 实验结果78
5.4 重打包检测工具介绍及使用79
5.4.1 FSquaDRA工具79
5.4.2 SimiDroid工具80
5.5 本章小结81
本章参考文献82
第6章移动应用元信息分析84
6.1 基于元信息分析的应用异常行为检测84
6.1.1 应用描述与申请权限的一致性分析85
6.1.2 应用敏感行为与应用描述的一致性分析86
6.1.3 应用敏感行为与应用UI界面的一致性分析86
6.1.4 应用敏感行为与应用隐私策略的一致性分析87
6.2 应用敏感行为与隐私条例一致性检测88
6.2.1 隐私条例88
6.2.2 问题定义88
6.2.3 研究方法90
6.3 本章小结97
本章参考文献97
第7章移动应用动态分析技术99
7.1 动态分析99
7.1.1 动态分析与静态分析的对比99
7.1.2 动态分析的主要研究内容100
7.2 动态沙箱技术100
7.2.1 动态信息流追踪技术100
7.2.2 TaintDroid动态污点分析技术原理101
7.2.3 沙箱工具的使用103
7.2.4 反沙箱技术和反—反沙箱技术103
7.3 移动应用自动化测试技术104
7.3.1 白盒测试104
7.3.2 黑盒测试105
7.4 网络流量分析技术112
7.5 本章小结113
本章参考文献114
第8章移动广告安全分析116
8.1 移动广告生态系统117
8.1.1 移动应用广告类型117
8.1.2 移动广告生态系统的安全问题118
8.2 移动广告生态系统的安全分析119
8.2.1 广告欺诈119
8.2.2 恶意广告内容121
8.2.3 广告库安全研究现状121
8.3 移动广告欺诈检测122
8.3.1 移动广告欺诈分类122
8.3.2 广告欺诈检测方法概述124
8.3.3 动态界面转移图的生成126
8.3.4 广告欺诈检测129
8.3.5 实验与结果分析132
8.4 本章小结133
本章参考文献133
第9章细粒度隐私保护137
9.1 研究目标137
9.2 研究背景138
9.2.1 相关知识138
9.2.2 动机和挑战139
9.3 系统架构140
9.4 运行时隐私信息使用意图分析141
9.4.1 调用栈构造141
9.4.2 基于调用栈的意图分析143
9.5 基于隐私策略的访问控制146
9.6 系统设计与实现146
9.7 本章小结147
本章参考文献147
第10章研究挑战和未来方向149
10.1 静态分析的研究挑战150
10.1.1 原生代码的分析150
10.1.2 代码混淆和应用加固151
10.2 动态分析的研究挑战151
10.3 新型安全威胁152
10.3.1 内容安全欺诈152
10.3.2 新型恶意应用及对抗技术153
10.3.3 新型恶意应用传播渠道153
10.3.4 灰色应用153
10.4 移动应用的黑色产业链154
10.5 本章小结154
评论
还没有评论。