目 录
I
目 录
1 绪论 ..................................................................................................................................... 1
1.1 研究背景 ................................................................................................................. 1
1.2 研究现状 ................................................................................................................. 1
1.3 本课题工作概述 ..................................................................................................... 4
1.4 组织结构 ................................................................................................................. 5
2 基于应用安全特点的安全开发测试方法 ......................................................................... 6
2.1Android 应用安全机制 ............................................................................................ 6
2.1.1Android 应用的权限管理机制 ..................................................................... 6
2.1.2 沙箱模型 ...................................................................................................... 7
2.1.3 签名机制 ...................................................................................................... 7
2.1.4 组件封装和导出机制 .................................................................................. 8
2.2Android 应用安全主要层面 .................................................................................... 8
2.2.1Android 四大组件安全 ................................................................................. 9
2.2.2LogCat 日志输出安全 ................................................................................ 17
2.2.3 插件动态加载安全 .................................................................................... 18
2.2.4Android Webview 安全 ............................................................................... 19
本章小结 ..................................................................................................................... 21
3 基于 Android 系统漏洞的 Root 提权利用方法研究 ...................................................... 22
3.1Android 特有安全机制 .......................................................................................... 22
3.2Linux 安全机制 ..................................................................................................... 22
3.3Android 漏洞缓冲机制 .......................................................................................... 23
3.4 高危 Root 漏洞的提权利用方法研究 ................................................................. 24
3.4.1CVE-2014-7911&CVE-2014-4322 ............................................................. 25
3.4.2CVE-2015-3636 .......................................................................................... 33
3.5 漏洞提权利用方法总结 ....................................................................................... 37
本章小结 ..................................................................................................................... 38
4Android 系统漏洞检测工具 VTS 的设计 ........................................................................ 39
4.1VTS 工具需求分析 ............................................................................................... 39
4.1.1 功能需求分析 ............................................................................................ 39
4.1.2 性能需求分析 ............................................................................................ 39
4.2 基于漏洞自身特性的检测方法 ........................................................................... 40
4.3 基于漏洞编号的二进制检测方法 ....................................................................... 42
万方数据
评论1
最新资源