無線網(wǎng)絡(luò)威脅和移動安全隱私

目錄
第1章通過WiFi追蹤他人
摘要
關(guān)鍵詞
1.1設(shè)備關(guān)聯(lián)掃描概述
1.2需要的硬件和軟件
1.3結(jié)論
參考文獻(xiàn)
第2章移動安全及隱私
摘要
關(guān)鍵詞
2.1概要
2.2移動安全面臨的威脅
2.2.1應(yīng)用層威脅
2.2.2Web層威脅
2.2.3網(wǎng)絡(luò)層威脅
2.2.4物理層威脅
本書的內(nèi)容結(jié)構(gòu)
參考文獻(xiàn)
第3章移動安全——從業(yè)者的觀點(diǎn)
摘要
關(guān)鍵詞
致謝
3.1移動安全
手機(jī)使用的全球增長
3.2原則
3.3應(yīng)用商店
3.4合法應(yīng)用程序
3.4.1應(yīng)用程序容器化
3.4.2軟件水印
3.5身份管理問題
3.6隱私
3.6.1對隱私的需求
3.6.2隱私的含義
3.7漏洞
3.8威脅
3.8.1基于應(yīng)用程序的威脅
3.8.2基于互聯(lián)網(wǎng)的威脅
3.8.3網(wǎng)絡(luò)威脅
3.8.4物理威脅
3.8.5旅行威脅
3.8.6無意的數(shù)據(jù)泄露
3.9風(fēng)險
3.10移動應(yīng)用程序開發(fā)機(jī)構(gòu)的移動安全策略
3.10.1體系結(jié)構(gòu)
3.10.2基本設(shè)備管理
3.10.3安全軟件開發(fā)生命周期
3.10.4數(shù)據(jù)驗證
3.11緩解措施
3.11.1滲透緩解措施
3.11.2旅行緩解措施
3.12移動安全技術(shù)控件
3.12.1密碼、口令和生物識別
3.12.2加密
3.12.3虛擬專用網(wǎng)
3.12.4用戶培訓(xùn)
3.12.5越獄和破解
3.12.6補(bǔ)丁
3.12.7資產(chǎn)管理
3.12.8移動設(shè)備管理
3.12.9移動應(yīng)用管理
3.12.10遠(yuǎn)程跟蹤與擦除
3.12.11防病毒或反惡意軟件
3.12.12傳輸安全
3.12.13移動設(shè)備使用控制
3.12.14內(nèi)存
3.12.15跨境數(shù)據(jù)竊取
3.12.16監(jiān)管保留
3.13取證
3.14總結(jié)
3.15移動設(shè)備安全資源
參考文獻(xiàn)
術(shù)語
關(guān)于作者
第4章移動安全——終端用戶是系統(tǒng)中最薄弱的環(huán)節(jié)
摘要
關(guān)鍵詞
4.1定義： “互聯(lián)網(wǎng)絡(luò)”的安全
4.2智能手機(jī)漏洞的增長
4.3企業(yè)網(wǎng)絡(luò)安全
4.4個人網(wǎng)絡(luò)安全
4.5結(jié)論
參考文獻(xiàn)
第5章老年移動設(shè)備用戶的網(wǎng)絡(luò)悟性
摘要
關(guān)鍵詞
致謝
5.1概要
5.1.1貢獻(xiàn)
5.1.2章節(jié)概要
5.2調(diào)查設(shè)計
5.3結(jié)果和討論
5.4情景犯罪預(yù)防方法
5.5結(jié)論
參考文獻(xiàn)
第6章移動設(shè)備在提高警務(wù)系統(tǒng)效率和效益方面所發(fā)揮的作用
——從業(yè)者的觀點(diǎn)
摘要
關(guān)鍵詞
6.1概要
6.2交互式巡警系統(tǒng)
6.3能力
6.3.1信息管理與知識交流權(quán)限模型的局限性
6.3.2智能個人助理
6.3.3通信
6.3.4拘留管理
6.3.5情景意識
6.3.6生物特征
6.4結(jié)論
參考文獻(xiàn)
補(bǔ)充閱讀材料
第7章基于監(jiān)督學(xué)習(xí)檢測安卓上的惡意軟件
摘要
關(guān)鍵字
致謝
7.1權(quán)限的背景介紹
7.2惡意軟件概述
7.2.1惡意軟件技術(shù)
7.2.2惡意軟件檢測工具
7.3機(jī)器學(xué)習(xí)
7.3.1概念
7.3.2相關(guān)研究： 機(jī)器學(xué)習(xí)與權(quán)限
7.4基于用戶安全規(guī)范的表征和檢測
7.4.1采集樣本
7.4.2第一層
7.4.3第二層
7.4.4第三層
7.4.5初步學(xué)習(xí)
7.4.6提取規(guī)則
7.4.7分類器
7.4.8用戶參與
7.5系統(tǒng)實現(xiàn)
接口
7.6評價和討論
7.6.1檢測性能
7.6.2各層模型之間的比較
7.6.3檢測惡意軟件家族
7.6.4防病毒掃描程序
7.6.5相關(guān)研究
7.6.6局限性
7.7總結(jié)和展望
附錄A不同的權(quán)限組合和風(fēng)險系數(shù)
附錄B用于測試的正常應(yīng)用程序
參考文獻(xiàn)
第8章如何發(fā)現(xiàn)安卓應(yīng)用程序的漏洞
摘要
關(guān)鍵詞
8.1介紹
8.2背景
8.2.1安卓安全機(jī)制
8.2.2安卓應(yīng)用程序漏洞分類
8.2.3VulHunter
8.3常見安全隱患
8.3.1不安全的數(shù)據(jù)存儲
8.3.2傳輸層保護(hù)不足
8.3.3意外的數(shù)據(jù)泄露
8.3.4不嚴(yán)謹(jǐn)?shù)氖跈?quán)和認(rèn)證
8.3.5破損的加密
8.3.6WebView漏洞
8.3.7應(yīng)用程序通信漏洞
8.3.8配置錯誤漏洞
8.4發(fā)現(xiàn)漏洞
8.4.1靜態(tài)分析方法
8.4.2基于動態(tài)分析的方法
8.4.3混合方法
8.5討論
8.5.1基于靜態(tài)分析方法的局限性
8.5.2基于動態(tài)分析方法的局限性
8.5.3未來方向
8.6本章小結(jié)
參考文獻(xiàn)
關(guān)于作者
第9章安卓免費(fèi)安全防護(hù)軟件的有效性和可靠性的研究
摘要
關(guān)鍵詞
9.1介紹
9.2安卓操作系統(tǒng)概述
9.2.1安卓操作系統(tǒng)
9.2.2安卓應(yīng)用安全
9.2.3安卓惡意軟件威脅和對策
9.3實驗設(shè)置
9.3.1實驗過程
9.3.2指標(biāo)
9.4實驗結(jié)果
9.5結(jié)論和未來工作
利益沖突聲明
參考文獻(xiàn)
第10章基于MTK的山寨手機(jī)數(shù)字證據(jù)時間軸分析
摘要
關(guān)鍵詞
致謝
10.1介紹
10.2相關(guān)工作
10.3山寨電話的數(shù)字證據(jù)
10.3.1物理數(shù)據(jù)存儲和邏輯文件系統(tǒng)
10.3.2從山寨手機(jī)閃存轉(zhuǎn)儲提取基線內(nèi)容
10.4數(shù)字證據(jù)的時間軸分析
10.4.1在Flash轉(zhuǎn)儲器中被刪除的內(nèi)容和“快照”
10.4.2電話簿上的時間軸分析
10.5結(jié)論
參考文獻(xiàn)
第11章RESTful IoT認(rèn)證協(xié)議
摘要
關(guān)鍵詞
11.1介紹
11.2REST基礎(chǔ)
11.3RESTful IoT協(xié)議
11.3.1RESTful CoAP
11.3.2RESTful RACS
11.4RESTful IoT協(xié)議的安全性
11.5REST消息認(rèn)證
11.5.1REST消息簽名
11.5.2REST消息驗證
11.6RESTful IoT消息認(rèn)證
11.6.1RESTful CoAP協(xié)議的消息驗證
11.6.2RESTful RACS消息認(rèn)證
11.7結(jié)論和展望
參考文獻(xiàn)
第12章各種隱私模型的介紹
摘要
關(guān)鍵詞
12.1概要
組織結(jié)構(gòu)
12.2kAnonymity的定義
12.3支持kAnonymity的機(jī)制
12.4差分隱私
12.4.1概述
12.4.2差分隱私的定義
12.5拉普拉斯機(jī)制實現(xiàn)差分隱私
12.6本章小結(jié)
參考文獻(xiàn)
關(guān)于作者
第13章數(shù)字簽名方案在移動設(shè)備上的性能
摘要
關(guān)鍵詞
致謝
13.1概要
我們的貢獻(xiàn)
13.2相關(guān)工作
13.3實驗
13.3.1加密設(shè)置
13.3.2測試環(huán)境
13.3.3實驗結(jié)果和觀察發(fā)現(xiàn)
13.4本章小結(jié)
參考文獻(xiàn)
關(guān)于作者