移動應用安全分析

定　價：￥26.00

作　者：	王浩宇，徐國愛，郭耀
出版社：	北京郵電大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787563557967	出版時間：	2019-09-01	包裝：
開本：	16開	頁數(shù)：		字數(shù)：

內(nèi)容簡介

　　在移動智能終端和多樣的移動應用給用戶帶來便利的同時，移動平臺上各種新的安全與隱私問題也日益凸顯。本書從多個維度對移動應用安全分析的相關(guān)技術(shù)進行全面系統(tǒng)的介紹，包括基本技術(shù)原理、工具使用、學術(shù)前沿成果、技術(shù)應用場景示例，以及研究挑戰(zhàn)和未來方向等。章對移動安全領(lǐng)域所需掌握的研究背景知識進行簡要概述；第2章介紹移動應用安全分析基礎(chǔ)，包括常用的分析技術(shù)和分析工具；第3~6章主要介紹靜態(tài)分析技術(shù)的原理和基本應用；第7章介紹移動應用動態(tài)分析技術(shù)，包括動態(tài)沙箱和自動化測試技術(shù)；第8章以移動應用廣告安全分析為實例，介紹如何將靜態(tài)分析技術(shù)與動態(tài)分析技術(shù)相結(jié)合來解決研究中的問題；第9章介紹如何結(jié)合移動應用分析以及系統(tǒng)優(yōu)化來解決安全問題和防范隱私泄露；很后，0章對移動應用安全分析領(lǐng)域的研究挑戰(zhàn)與未來方向進行總結(jié)。本書可作為計算機、網(wǎng)絡(luò)與信息安全專業(yè)方向的高年級本科生及研究生的教材，或作為相關(guān)研究人員及愛好者的參考書。

作者簡介

　　王浩宇，北京郵電大學計算機學院講師，碩士生導師。2016年博士畢業(yè)于北京大學，美國卡內(nèi)基梅隆大學聯(lián)合培養(yǎng)博士。中國計算機學會系統(tǒng)軟件專委會委員。主要研究方向為：移動安全，程序分析，隱私保護。近三年在靠前外重要學術(shù)期刊和重要靠前會議上發(fā)表高質(zhì)量學術(shù)論文20余篇，其中以作者在CCF A類、B類很好會議和期刊發(fā)表論文10余篇，在該研究方向有很好的研究積累和技術(shù)積累。

圖書目錄

章緒論1
1．1移動應用生態(tài)系統(tǒng)1
1．2移動應用生態(tài)系統(tǒng)中的安全和隱私威脅3
1．2．1安全漏洞3
1．2．2惡意軟件(惡意應用)4
1．2．3隱私泄露5
1．3Android生態(tài)系統(tǒng)中安全威脅的根源6
1．4本章小結(jié)8
第2章移動應用安全分析基礎(chǔ)9
2．1Android虛擬機9
2．2Android安全機制10
2．2．1沙箱機制10
2．2．2權(quán)限機制11
2．2．3通信機制14
2．3APK的組成15
2．3．1APK的基本組成16
2．3．2Android應用的簽名機制17
2．3．3AndroidManifest詳解19
2．4常用分析技術(shù)21
2．4．1靜態(tài)分析21
2．4．2動態(tài)分析22
2．4．3機器學習22
2．4．4文本挖掘23
2．5常用分析工具23
2．5．1Apksigner工具24
2．5．2反編譯工具ApktoolSmali/BakSmali25
2．6本章小結(jié)27
本章參考文獻28
第3章移動應用權(quán)限分析30
3．1Android平臺中的權(quán)限問題30
3．1．1Android權(quán)限機制存在的問題31
3．1．2應用中存在的權(quán)限問題32
3．1．3用戶和開發(fā)者遇到的權(quán)限問題34
3．2Android權(quán)限機制優(yōu)化36
3．2．1權(quán)限理解和權(quán)限管理36
3．2．2權(quán)限冗余的優(yōu)化37
3．2．3防御權(quán)限提升攻擊38
3．2．4細粒度/基于上下文的權(quán)限38
3．2．5第三方庫與應用核心代碼權(quán)限分離39
3．2．6解決用戶的期望與應用功能的差距39
3．2．7分析應用使用權(quán)限的意圖40
3．3權(quán)限分析相關(guān)的工具40
3．4本章小結(jié)42
本章參考文獻43
第4章第三方庫檢測和分析技術(shù)49
4．1背景知識49
4．1．1Android應用中的第三方庫49
4．1．2第三方庫的分類50
4．1．3第三方庫相關(guān)研究工作51
4．2第三方庫檢測51
4．2．1第三方庫檢測方法51
4．2．2基于聚類的第三方庫檢測方法LibRadar54
4．2．3第三方庫的即時檢測55
4．3第三方庫的自動分類58
4．3．1特征提取58
4．3．2分類模型60
4．4工具使用61
4．4．1LibRadar工具61
4．4．2LibScout工具62
4．5本章小結(jié)63
本章參考文獻63
第5章移動應用重打包檢測67
5．1背景知識68
5．1．1應用克隆/重打包68
5．1．2重打包動機68
5．1．3應用克隆檢測的挑戰(zhàn)68
5．2應用重打包檢測69
5．2．1應用重打包檢測的主要方法69
5．2．2應用重打包檢測流程69
5．2．3應用的預處理70
5．2．4特征提取71
5．2．5相似度分析72
5．3兩階段的應用重打包檢測方法73
5．3．1粗粒度檢測74
5．3．2細粒度檢測74
5．3．3實驗結(jié)果78
5．4重打包檢測工具介紹及使用79
5．4．1FSquaDRA工具79
5．4．2SimiDroid工具80
5．5本章小結(jié)81
本章參考文獻82
第6章移動應用元信息分析84
6．1基于元信息分析的應用異常行為檢測84
6．1．1應用描述與申請權(quán)限的一致性分析85
6．1．2應用敏感行為與應用描述的一致性分析86
6．1．3應用敏感行為與應用UI界面的一致性分析86
6．1．4應用敏感行為與應用隱私策略的一致性分析87
6．2應用敏感行為與隱私條例一致性檢測88
6．2．1隱私條例88
6．2．2問題定義88
6．2．3研究方法90
6．3本章小結(jié)97
本章參考文獻97
第7章移動應用動態(tài)分析技術(shù)99
7．1動態(tài)分析99
7．1．1動態(tài)分析與靜態(tài)分析的對比99
7．1．2動態(tài)分析的主要研究內(nèi)容100
7．2動態(tài)沙箱技術(shù)100
7．2．1動態(tài)信息流追蹤技術(shù)100
7．2．2TaintDroid動態(tài)污點分析技術(shù)原理101
7．2．3沙箱工具的使用103
7．2．4反沙箱技術(shù)和反—反沙箱技術(shù)103
7．3移動應用自動化測試技術(shù)104
7．3．1白盒測試104
7．3．2黑盒測試105
7．4網(wǎng)絡(luò)流量分析技術(shù)112
7．5本章小結(jié)113
本章參考文獻114
第8章移動廣告安全分析116
8．1移動廣告生態(tài)系統(tǒng)117
8．1．1移動應用廣告類型117
8．1．2移動廣告生態(tài)系統(tǒng)的安全問題118
8．2移動廣告生態(tài)系統(tǒng)的安全分析119
8．2．1廣告欺詐119
8．2．2惡意廣告內(nèi)容121
8．2．3廣告庫安全研究現(xiàn)狀121
8．3移動廣告欺詐檢測122
8．3．1移動廣告欺詐分類122
8．3．2廣告欺詐檢測方法概述124
8．3．3動態(tài)界面轉(zhuǎn)移圖的生成126
8．3．4廣告欺詐檢測129
8．3．5實驗與結(jié)果分析132
8．4本章小結(jié)133
本章參考文獻133
第9章細粒度隱私保護137
9．1研究目標137
9．2研究背景138
9．2．1相關(guān)知識138
9．2．2動機和挑戰(zhàn)139
9．3系統(tǒng)架構(gòu)140
9．4運行時隱私信息使用意圖分析141
9．4．1調(diào)用棧構(gòu)造141
9．4．2基于調(diào)用棧的意圖分析143
9．5基于隱私策略的訪問控制146
9．6系統(tǒng)設(shè)計與實現(xiàn)146
9．7本章小結(jié)147
本章參考文獻147
0章研究挑戰(zhàn)和未來方向149
10．1靜態(tài)分析的研究挑戰(zhàn)150
10．1．1原生代碼的分析150
10．1．2代碼混淆和應用加固151
10．2動態(tài)分析的研究挑戰(zhàn)151
10．3新型安全威脅152
10．3．1內(nèi)容安全欺詐152
10．3．2新型惡意應用及對抗技術(shù)153
10．3．3新型惡意應用傳播渠道153
10．3．4灰色應用153
10．4移動應用的黑色產(chǎn)業(yè)鏈154
10．5本章小結(jié)154