Android应用程序安全分析与自动化检测工具的设计与实现

声明

摘要

第1章 引言

1．1 研究背景与意义

1．2 相关研究

1．3 本文主要贡献

1．4 本文结构

第2章 Android安全的人工调查

2．1 引言

2．2 理论

2．2．1 离线分析

2．2．2 在线分析

2．2．3 AppCracker

2．2．4 应用程序的集合

2．3 实施

2．3．1 被动攻击

2．3．2 主动攻击

2．4 总结

2．4．1 使用标准的加密协议

2．4．2 应用程序中无法隐藏秘密

2．4．3 混淆代码不能保障安全

2．4．4 从开始就确保应用程序安全性

第3章 模拟器UI操作库函数

3．1 引言

3．1．1 ADB shell命令

3．2 UI操作库函数

3．2．1 抓取当前页面所属控件的信息

3．2．2 点击屏幕

3．2．3 滑动页面

3．2．4 输入字符

3．2．5 安装应用程序

3．2．6 获取非预装应用程序的包名

3．2．7 启动非预装应用程序

3．2．8 结束非预装应用程序

3．2．9 卸载非预装应用程序

3．2．10 清理环境

3．2．11 其他函数

第4章 自动检测工具的总体框架

4．1 引言

4．2 系统结构

4．3 系统环境

第5章 安装并通过引导过程

5．1 引言

5．2 安装应用程序

5．3 更新应用程序

5．4 通过引导过程

5．4．1 添加快捷方式

5．4．2 选择城市

5．4．3 同意条款

5．4．4 滑动页面与进入

第6章 完成登录动作

6．1 引言

6．2 取消更新应用程序

6．3 检测是否在登录页面

6．4 寻找登录页面的算法

6．4．1 基于文本属性的算法

6．4．2 基于光学字符识别算法

6．4．3 基于暴力遍历算法

6．5 执行登录

第7章 分析流量

7．1 流量识别

7．2 重放攻击

7．3 挖掘用户名和密码

7．4 保护方法判断

第8章 结论与展望

8．1 百度手机助手

8．1．1 测试集

8．1．2 测试结果

8．2 豌豆荚应用市场

8．3 展望

参考文献

致谢

攻读学位期间的研究成果