扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
移动应用安全分析 版权信息
- ISBN:9787563557967
- 条形码:9787563557967 ; 978-7-5635-5796-7
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 所属分类:>
移动应用安全分析 本书特色
在移动智能终端和多样的移动应用给用户带来便利的同时,移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍,包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例,以及研究挑战和未来方向等。第1章对移动安全领域所需掌握的研究背景知识进行简要概述;第2章介绍移动应用安全分析基础,包括常用的分析技术和分析工具;第3~6章主要介绍静态分析技术的原理和基本应用;第7章介绍移动应用动态分析技术,包括动态沙箱和自动化测试技术;第8章以移动应用广告安全分析为实例,介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题;第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露;*后,第10章对移动应用安全分析领域的研究挑战与未来方向进行总结。 本书可作为计算机、网络与信息安全专业方向的高年级本科生及研究生的教材,或作为相关研究人员及爱好者的参考书。
移动应用安全分析 内容简介
本书介绍了移动应用安全分析技术和*新研究进展, 具体包括移动应用的安全分析基础, 移动应用第三方库检测和安全分析, 应用重打包检测技术, 移动应用的隐私行为分析, 移动应用安全动态测试技术, 移动应用广告生态的安全分析, 以及细粒度的访问控制技术等。
移动应用安全分析 目录
目录:
第1章绪论1
1.1 移动应用生态系统1
1.2 移动应用生态系统中的安全和隐私威胁3
1.2.1 安全漏洞3
1.2.2 恶意软件(恶意应用)4
1.2.3 隐私泄露5
1.3 Android生态系统中安全威胁的根源6
1.4 本章小结8
第2章移动应用安全分析基础9
2.1 Android虚拟机9
2.2 Android安全机制10
2.2.1 沙箱机制10
2.2.2 权限机制11
2.2.3 通信机制14
2.3 APK的组成15
2.3.1 APK的基本组成16
2.3.2 Android应用的签名机制17
2.3.3 AndroidManifest详解19
2.4 常用分析技术21
2.4.1 静态分析21
2.4.2 动态分析22
2.4.3 机器学习22
2.4.4 文本挖掘23
2.5 常用分析工具23
2.5.1 Apksigner工具24
2.5.2 反编译工具Apktool Smali/BakSmali25
2.6 本章小结27
本章参考文献28
第3章移动应用权限分析30
3.1 Android平台中的权限问题30
3.1.1 Android权限机制存在的问题31
3.1.2 应用中存在的权限问题32
3.1.3 用户和开发者遇到的权限问题34
3.2 Android权限机制优化36
3.2.1 权限理解和权限管理36
3.2.2 权限冗余的优化37
3.2.3 防御权限提升攻击38
3.2.4 细粒度/基于上下文的权限38
3.2.5 第三方库与应用核心代码权限分离39
3.2.6 解决用户的期望与应用功能的差距39
3.2.7 分析应用使用权限的意图40
3.3 权限分析相关的工具40
3.4 本章小结42
本章参考文献43
第4章第三方库检测和分析技术49
4.1 背景知识49
4.1.1 Android应用中的第三方库49
4.1.2 第三方库的分类50
4.1.3 第三方库相关研究工作51
4.2 第三方库检测51
4.2.1 第三方库检测方法51
4.2.2 基于聚类的第三方库检测方法LibRadar54
4.2.3 第三方库的即时检测55
4.3 第三方库的自动分类58
4.3.1 特征提取58
4.3.2 分类模型60
4.4 工具使用61
4.4.1 LibRadar工具61
4.4.2 LibScout工具62
4.5 本章小结63
本章参考文献63
第5章移动应用重打包检测67
5.1 背景知识68
5.1.1 应用克隆/重打包68
5.1.2 重打包动机68
5.1.3 应用克隆检测的挑战68
5.2 应用重打包检测69
5.2.1 应用重打包检测的主要方法69
5.2.2 应用重打包检测流程69
5.2.3 应用的预处理70
5.2.4 特征提取71
5.2.5 相似度分析72
5.3 两阶段的应用重打包检测方法73
5.3.1 粗粒度检测74
5.3.2 细粒度检测74
5.3.3 实验结果78
5.4 重打包检测工具介绍及使用79
5.4.1 FSquaDRA工具79
5.4.2 SimiDroid工具80
5.5 本章小结81
本章参考文献82
第6章移动应用元信息分析84
6.1 基于元信息分析的应用异常行为检测84
6.1.1 应用描述与申请权限的一致性分析85
6.1.2 应用敏感行为与应用描述的一致性分析86
6.1.3 应用敏感行为与应用UI界面的一致性分析86
6.1.4 应用敏感行为与应用隐私策略的一致性分析87
6.2 应用敏感行为与隐私条例一致性检测88
6.2.1 隐私条例88
6.2.2 问题定义88
6.2.3 研究方法90
6.3 本章小结97
本章参考文献97
第7章移动应用动态分析技术99
7.1 动态分析99
7.1.1 动态分析与静态分析的对比99
7.1.2 动态分析的主要研究内容100
7.2 动态沙箱技术100
7.2.1 动态信息流追踪技术100
7.2.2 TaintDroid动态污点分析技术原理101
7.2.3 沙箱工具的使用103
7.2.4 反沙箱技术和反—反沙箱技术103
7.3 移动应用自动化测试技术104
7.3.1 白盒测试104
7.3.2 黑盒测试105
7.4 网络流量分析技术112
7.5 本章小结113
本章参考文献114
第8章移动广告安全分析116
8.1 移动广告生态系统117
8.1.1 移动应用广告类型117
8.1.2 移动广告生态系统的安全问题118
8.2 移动广告生态系统的安全分析119
8.2.1 广告欺诈119
8.2.2 恶意广告内容121
8.2.3 广告库安全研究现状121
8.3 移动广告欺诈检测122
8.3.1 移动广告欺诈分类122
8.3.2 广告欺诈检测方法概述124
8.3.3 动态界面转移图的生成126
8.3.4 广告欺诈检测129
8.3.5 实验与结果分析132
8.4 本章小结133
本章参考文献133
第9章细粒度隐私保护137
9.1 研究目标137
9.2 研究背景138
9.2.1 相关知识138
9.2.2 动机和挑战139
9.3 系统架构140
9.4 运行时隐私信息使用意图分析141
9.4.1 调用栈构造141
9.4.2 基于调用栈的意图分析143
9.5 基于隐私策略的访问控制146
9.6 系统设计与实现146
9.7 本章小结147
本章参考文献147
第10章研究挑战和未来方向149
10.1 静态分析的研究挑战150
10.1.1 原生代码的分析150
10.1.2 代码混淆和应用加固151
10.2 动态分析的研究挑战151
10.3 新型安全威胁152
10.3.1 内容安全欺诈152
10.3.2 新型恶意应用及对抗技术153
10.3.3 新型恶意应用传播渠道153
10.3.4 灰色应用153
10.4 移动应用的黑色产业链154
10.5 本章小结154
展开全部
移动应用安全分析 作者简介
王浩宇,北京邮电大学计算机学院讲师,硕士生导师。2016年博士毕业于北京大学,美国卡内基梅隆大学联合培养博士。中国计算机学会系统软件专委会委员。主要研究方向为:移动安全,程序分析,隐私保护。近三年在国内外重要学术期刊和重要国际会议上发表高质量学术论文20余篇,其中以第一作者在CCF A类、B类顶级会议和期刊发表论文10余篇,在该研究方向有很好的研究积累和技术积累。
书友推荐
本类畅销
-
反电信网络诈骗全民指南
¥29.3¥59.8 -
黑客攻防从入门到精通-(攻防与脚本编程篇)
¥53.1¥69 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
