描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787302576099
本书内容系统全面,可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。
偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞分析技术的来龙去脉,注重其技术原理和实际操作的衔接性。
提供大量的工具使用和实例分析,以实际业务工作为抓手,从移动终端漏洞分析的实际应用为出发点,脚踏实地讨论相关的理论、技术、工具和实例。
力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题,为相关业务和技术提供实实在在的指导和参考。
本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题,重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象,聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成,共分四部分。部分是基础篇(第1~3章),综述移动终端的特点、安全现状、安全漏洞,以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇(第4~6章),详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇(第7~9章),分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇(第10~16章),选取近年来影响较大的典型移动终端安全漏洞,分析漏洞和补丁情况。 本书内容偏重移动终端漏洞挖掘的实际应用技术,注重其技术原理和实际操作,适合移动互联网、物联网安全相关专业人员阅读,也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。
部分基础篇
第1章移动终端安全概述/3
1.1移动终端简介/3
1.2移动终端的特点/4
1.3移动终端安全现状/5
第2章移动终端漏洞概述/9
2.1漏洞的定义/9
2.2漏洞的产生/13
2.2.1为什么漏洞总是在不断产生/13
2.2.2漏洞产生的条件/14
2.3漏洞的发展趋势及应对措施/20
第3章移动终端漏洞类型/23
3.1操作系统漏洞/23
3.1.1操作系统分布/23
3.1.2操作系统架构/25
3.1.3操作系统安全现状/27
3.2App漏洞/30
3.2.1App安全概述/30
3.2.2行业应用安全/41
3.2.3App漏洞检测发展历程/44
3.3固件漏洞/46
3.4硬件漏洞/48
3.5通信协议漏洞/49目录第二部分技术篇
第4章移动终端漏洞分析方法/53
4.1端口扫描/54
4.2指纹识别/55
4.3特征匹配/58
4.4模拟攻击/58
4.5沙箱执行/61
第5章移动终端漏洞静态分析技术/67
5.1流分析/67
5.1.1流分析的分类及定义/67
5.1.2数据流分析的分类和求解方法/68
5.1.3过程内的流分析/69
5.1.4过程间分析/70
5.2符号执行方法/71
5.2.1符号执行框架/73
5.2.2简单例子/76
5.2.3符号执行面临的主要问题及解决方法/77
5.3模型检测分析方法/77
5.3.1模型检测的形式化框架简介/78
5.3.2软件模型检测/81
5.3.3面向源代码的软件建模/81
5.3.4面向使用者的安全属性建模/83
5.3.5常见的优化方法/84
5.4指针分析方法/84
5.4.1指针分析方法的类型/85
5.4.2基于指针分析的缓冲区溢出漏洞实例/87
第6章移动终端漏洞动态分析技术/90
6.1模糊测试/90
6.1.1模糊测试原理/91
6.1.2模糊测试步骤/93
6.2动态污染传播/96
6.2.1动态污染传播的原理/96
6.2.2动态污染传播的工具实例/98
第三部分工具篇
第7章移动终端漏洞挖掘工具/103
7.1Android系统漏洞挖掘工具/103
7.2iOS/macOS系统漏洞挖掘工具/109
第8章移动终端漏洞静态分析工具/121
8.1Android系统漏洞静态分析工具/121
8.2iOS/macOS系统漏洞静态分析工具/136
第9章移动终端漏洞动态分析工具/147
9.1Android系统漏洞动态分析工具/147
9.2iOS/macOS系统漏洞动态分析工具/164
第四部分实例篇
第10章Binder驱动程序释放后重用漏洞/189
10.1漏洞信息详情/189
10.2漏洞分析/190
10.3补丁情况/198
第11章Android缓冲区错误漏洞/201
11.1漏洞信息详情/201
11.2漏洞分析/202
11.3补丁情况/204
第12章Android Media Framework安全漏洞/205
12.1漏洞信息详情/205
12.2漏洞分析/206
12.3补丁情况/214
第13章Android BlueBorne远程代码执行漏洞/215
13.1漏洞信息详情/215
13.2漏洞分析/216
13.3补丁情况/223
第14章Android Drm Service堆溢出漏洞/224
14.1漏洞信息详情/224
14.2漏洞分析/225
14.3补丁情况/234
第15章Apple CoreAnimation缓冲区错误漏洞/236
15.1漏洞信息详情/236
15.2漏洞分析/237
15.3补丁情况/242
第16章Apple iOS和macOS Mojave Foundation组件漏洞/243
16.1漏洞信息详情/243
16.2漏洞分析/244
16.3补丁情况/245
参考文献/246
近年来,得益于移动智能终端软硬件性能的提升和无线网络应用的大规模普及,涵盖移动互联网终端、物联网终端等在内的移动终端依附着高价值信息,其安全问题在网络空间安全中迅速成为主角。虽然相比传统计算机安全,移动终端安全问题相对出现较晚,但是后生可畏,表现相当强势。
同时,信息安全漏洞成为实现攻击的关键环节,是移动终端安全攻守双方博弈的焦点;利用移动终端存在的信息安全漏洞,攻击者对移动终端实现非法篡改、破解打包、木马病毒植入、广告钓鱼、敏感信息获取、跨设备攻击等。从大的方面来讲,信息安全漏洞成为全球信息安全争夺的对象,是维护网络空间安全的重要国家战略资源。
移动漏洞挖掘的终极目标就是为了修补漏洞,提高移动终端的安全性。移动终端漏洞挖掘是各大安全测试机构和移动终端开发厂商对产品或者系统安全进行测试和评估的必要步骤,也是对移动终端进行安全防护的重要环节。因此,移动终端漏洞挖掘是相关管理部门和相关行业都必须重视的关键问题,对提升移动互联网和物联网的安全水平有着至关重要的作用。
目前,国内尚未见出版移动终端漏洞挖掘技术方面的著作。编者在阅读大量文献和资料,并受到中国信息安全测评中心出版的《信息安全漏洞分析基础》和《软件漏洞分析技术》的启发后,编撰本书。从知识体系讲,本书可以作为《信息安全漏洞分析基础》分流出来的一个分支,同时也是对其技术的具体细化、方法实践、工具实操和实例补充。
全书由16章组成,共分四部分。
部分基础篇(第1~3章),结合近年来国家发布的权威报告和CNNVD的漏洞统计数据,综述移动终端的特点、安全现状、安全漏洞,以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等。
第二部分技术篇(第4~6章),从漏洞分析的通用方法到针对移动终端的漏洞分析技术,详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术。
第三部分工具篇(第7~9章),分别介绍主流移动终端系统——Android和iOS平台下移动终端漏洞挖掘工具、当下流行的静态分析工具和动态分析工具。
第四部分实例篇(第10~16章),从实际应用出发,选取近年来影响较大的典型移动终端安全漏洞,介绍漏洞安全危害和信息技术细节,并分析漏洞和补丁情况。
就知识结构的完整性而言,移动终端漏洞挖掘应从宏观政策到管理机制、从政策法规到标准规范、从理论研究基础到方法技术、从系统平台到实际案例四方面进行全面介绍和阐述。本书力求从应用和实用角度出发,省略前两方面,以技术为抓手,重点介绍后两方面。因此,本书的内容偏重移动终端漏洞挖掘的实际应用技术,较为系统地介绍移动终端漏洞挖掘,注重其技术原理和实际操作,适合移动互联网、物联网安全相关专业人员阅读,也适合广大技术管理干部、科技人员、大专院校师生和技术爱好者作为技术参考。
本书的编写工作得到了中国科学院信息工程研究所周晓军老师、安伟老师等多方仁人志士的诚挚帮助。在此,编者对在编著过程中给予帮助的领导和同事一并表示衷心的感谢!
本书的出版得到了国家自然科学基金面上项目“基于动态加固的Android软件安全保护建模方法与决策控制研究”(项目编号: 61672534)、国家重点研发计划“移动互联网数据防护技术试点示范”(项目编号: 2018YFB0803600)和教育部中国移动科研基金“网络空间漏洞靶场构建和演练评估关键技术研究”(项目编号: MCM20180504)的支持。
本书作为此领域书籍编著的一次探索,很难做到对该领域技术面面俱到,难免有所遗漏,望读者不吝赐教,也期望能够吸引更多的技术人员加入该领域的研究和实践。
编者2021年5月
评论
还没有评论。