现货邮电移动应用安全分析王浩宇徐爱国郭耀网络空间安全专业规划教材杨义先李小勇北京邮电大学出版社

9787563557967

作者: 王浩宇，徐国爱，郭耀
出版社: 北京邮电大学出版社
ISBN: 9787563557967

出版时间: 2010-01
装帧: 平装

作者: 王浩宇，徐国爱，郭耀
出版社: 北京邮电大学出版社

ISBN: 9787563557967
出版时间: 2010-01

装帧: 平装

售价 23.80

品相全新

优惠

运费

本店暂时无法向该地区发货

延迟发货说明

时间：

说明：

上书时间2024-02-22

数量: 库存10件

立即购买加入购物车收藏

卖家超过10天未登录

商品详情
店铺评价

手机购买

微信扫码访问

商品分类：

童书

货号：

605704783723

商品描述：

书名：移动应用安全分析定价：26元出版社：北京邮电大学出版社 ISBN：9787563557967 包装：平装开本：16开版次：2019年8月第1版在移动智能终端和多样的移动应用给用户带来便利的同时，移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍，包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例，以及研究挑战和未来方向等。章对移动安全领域所需掌握的研究背景知识进行简要概述；第2章介绍移动应用安全分析基础，包括常用的分析技术和分析工具；第3~6章主要介绍静态分析技术的原理和基本应用；第7章介绍移动应用动态分析技术，包括动态沙箱和自动化测试技术；第8章以移动应用广告安全分析为实例，介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题；第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露；后，0章对移动应用安全分析领域的研究挑战与未来方向进行总结。本书可作为计算机、网络与信息安全专业方向的高年级本科生及研究生的教材，或作为相关研究人员及爱好者的参考等王浩宇，北京邮电大学计算机学院讲师，硕士生导师。2016年博士毕业于北京大学，美国卡内基梅隆大学联合培养博士。中国计算机学会系统软件专委会委员。主要研究方向为：移动安全，程序分析，隐私保护。近三年在靠前外重要学术期刊和重要会议上发表高质量学术论文20余篇，其中以作者在CCF A类、B类会议和期刊发表论文10余篇，在该研究方向有很好的研究积累和技术积累。第一章绪论1
1.1移动应用生态系统1
1.2移动应用生态系统中的安全和隐私威胁3
1.2.1安全漏洞3
1.2.2恶意软件(恶意应用)4
1.2.3隐私泄露5
1.3Android生态系统中安全威胁的根源6
1.4本章小结8
第2章移动应用安全分析基础9
2.1Android虚拟机9
2.2Android安全机制10
2.2.1沙箱机制10
2.2.2权限机制11
2.2.3通信机制14
2.3APK的组成15
2.3.1APK的基本组成16
2.3.2Android应用的签名机制17
2.3.3AndroidManifest详解19
2.4常用分析技术21
2.4.1静态分析21
2.4.2动态分析22
2.4.3机器学习22
2.4.4文本挖掘23
2.5常用分析工具23
2.5.1Apksigner工具24
2.5.2反编译工具ApktoolSmali/BakSmali25
2.6本章小结27
本章参考文献28
第3章移动应用权限分析30
3.1Android平台中的权限问题30
3.1.1Android权限机制存在的问题31
3.1.2应用中存在的权限问题32
3.1.3用户和开发者遇到的权限问题34
3.2Android权限机制优化36
3.2.1权限理解和权限管理36
3.2.2权限冗余的优化37
3.2.3防御权限提升攻击38
3.2.4细粒度/基于上下文的权限38
3.2.5第三方库与应用核心代码权限分离39
3.2.6解决用户的期望与应用功能的差距39
3.2.7分析应用使用权限的意图40
3.3权限分析相关的工具40
3.4本章小结42
本章参考文献43
第4章第三方库检测和分析技术49
4.1背景知识49
4.1.1Android应用中的第三方库49
4.1.2第三方库的分类50
4.1.3第三方库相关研究工作51
4.2第三方库检测51
4.2.1第三方库检测方法51
4.2.2基于聚类的第三方库检测方法LibRadar54
4.2.3第三方库的即时检测55
4.3第三方库的自动分类58
4.3.1特征提取58
4.3.2分类模型60
4.4工具使用61
4.4.1LibRadar工具61
4.4.2LibScout工具62
4.5本章小结63
本章参考文献63
第5章移动应用重打包检测67
5.1背景知识68
5.1.1应用克隆/重打包68
5.1.2重打包动机68
5.1.3应用克隆检测的挑战68
5.2应用重打包检测69
5.2.1应用重打包检测的主要方法69
5.2.2应用重打包检测流程69
5.2.3应用的预处理70
5.2.4特征提取71
5.2.5相似度分析72
5.3两阶段的应用重打包检测方法73
5.3.1粗粒度检测74
5.3.2细粒度检测74
5.3.3实验结果78
5.4重打包检测工具介绍及使用79
5.4.1FSquaDRA工具79
5.4.2SimiDroid工具80
5.5本章小结81
本章参考文献82
第6章移动应用元信息分析84
6.1基于元信息分析的应用异常行为检测84
6.1.1应用描述与申请权限的一致性分析85
6.1.2应用敏感行为与应用描述的一致性分析86
6.1.3应用敏感行为与应用UI界面的一致性分析86
6.1.4应用敏感行为与应用隐私策略的一致性分析87
6.2应用敏感行为与隐私条例一致性检测88
6.2.1隐私条例88
6.2.2问题定义88
6.2.3研究方法90
6.3本章小结97
本章参考文献97
第7章移动应用动态分析技术99
7.1动态分析99
7.1.1动态分析与静态分析的对比99
7.1.2动态分析的主要研究内容100
7.2动态沙箱技术100
7.2.1动态信息流追踪技术100
7.2.2TaintDroid动态污点分析技术原理101
7.2.3沙箱工具的使用103
7.2.4反沙箱技术和反—反沙箱技术103
7.3移动应用自动化测试技术104
7.3.1白盒测试104
7.3.2黑盒测试105
7.4网络流量分析技术112
7.5本章小结113
本章参考文献114
第8章移动广告安全分析116
8.1移动广告生态系统117
8.1.1移动应用广告类型117
8.1.2移动广告生态系统的安全问题118
8.2移动广告生态系统的安全分析119
8.2.1广告欺诈119
8.2.2恶意广告内容121
8.2.3广告库安全研究现状121
8.3移动广告欺诈检测122
8.3.1移动广告欺诈分类122
8.3.2广告欺诈检测方法概述124
8.3.3动态界面转移图的生成126
8.3.4广告欺诈检测129
8.3.5实验与结果分析132
8.4本章小结133
本章参考文献133
第9章细粒度隐私保护137
9.1研究目标137
9.2研究背景138
9.2.1相关知识138
9.2.2动机和挑战139
9.3系统架构140
9.4运行时隐私信息使用意图分析141
9.4.1调用栈构造141
9.4.2基于调用栈的意图分析143
9.5基于隐私策略的访问控制146
9.6系统设计与实现146
9.7本章小结147
本章参考文献147
0章研究挑战和未来方向149
10.1静态分析的研究挑战150
10.1.1原生代码的分析150
10.1.2代码混淆和应用加固151
10.2动态分析的研究挑战151
10.3新型安全威胁152
10.3.1内容安全欺诈152
10.3.2新型恶意应用及对抗技术153
10.3.3新型恶意应用传播渠道153
10.3.4灰色应用153
10.4移动应用的黑色产业链154
10.5本章小结154 '
配送说明

...
相似商品
为你推荐