作者:杨珉、杨哲慜、张源 著
页数:244
出版社:清华大学出版社
出版日期:2024
ISBN:9787302676942
电子书格式:pdf/epub/txt
网盘下载地址:下载移动安全
内容简介
“在数字化时代,移动终端已成为人们日常生活和工作中重要的组成部分。随之而来的是,移动安全问题日益成为全球关注的焦点。本书全面、系统地梳理了移动领域的安全和隐私问题,着眼于帮助读者全面了解移动安全领域的基础知识,掌握核心分析技术,并把握移动安全领域的第一发展趋势。
本书最主要的特色在于其内容的全面性、技术的实用性及知识的前瞻性。通过提供丰富的理论知识,并结合大量的案例分析,使其易于理解又不失深度。同时,结合行业发展现状,本书探讨了小程序等新兴技术的安全问题,并展望了移动安全领域的未来发展趋势。
本书面向的读者群体较为广泛,其重点面向信息安全等计算机类专业的高校教师和学生。除此之外,对移动安全感兴趣的自学者和技术爱好者均可以将本书作为重要的参考资料。
“
本书特色
本书为战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术(网络空间安全)建设项目。本书全面、系统地梳理了移动安全领域的安全和隐私问题,着眼于帮助读者全面了解移动安全领域的基础知识,掌握核心技能,并把握领域的最新发展趋势。本书的特色在于其内容的全面性,技术的实用性以及知识的前瞻性。它提供了丰富的理论知识,结合大量的案例分析,使内容易于理解又不失深度。同时,教材凝练了国内外在移动安全领域的最新研究成果,使读者能够清晰了解学术前沿动向以及行业发展趋势。
目录
第1章绪论11.1移动安全发展历程11.1.1移动通信安全发展期11.1.2移动终端操作系统安全发展期21.1.3智能移动系统安全发展期41.1.4移动安全的发展趋势51.2主要移动安全威胁61.2.1移动恶意软件71.2.2移动安全漏洞81.3移动安全的主流技术91.3.1系统安全加固技术91.3.2应用安全分析技术101.4本章小结101.5习题11第1章绪论11.1移动安全发展历程11.1.1移动通信安全发展期11.1.2移动终端操作系统安全发展期21.1.3智能移动系统安全发展期41.1.4移动安全的发展趋势51.2主要移动安全威胁61.2.1移动恶意软件71.2.2移动安全漏洞81.3移动安全的主流技术91.3.1系统安全加固技术91.3.2应用安全分析技术101.4本章小结101.5习题11
第2章移动应用开发基础122.1安卓系统基础122.1.1安卓系统架构122.1.2安卓应用四大组件142.1.3组件间通信机制172.2常用编程语言202.2.1Java语言212.2.2Kotlin语言252.3移动开发环境272.3.1集成开发环境272.3.2应用调试292.3.3性能分析312.4本章小结332.5习题33移动安全目录第3章移动生态343.1安卓系统生态343.1.1安卓系统343.1.2定制化安卓系统353.2移动应用生态363.2.1第三方代码库363.2.2软件供应链393.2.3移动应用分发与审查413.3移动小程序生态433.3.1小程序特征433.3.2小程序与移动应用的关系443.4基于移动终端操作系统的新型智能系统453.4.1新型智能系统案例453.4.2新型智能系统特点与发展趋势 463.5本章小结473.6习题47
第4章移动平台安全机制484.1系统安全模型484.1.1信息安全三要素484.1.2安卓系统安全模型494.2应用隔离机制514.2.1进程隔离机制524.2.2文件系统隔离534.3访问控制机制544.3.1自主访问控制544.3.2强制访问控制554.4权限机制594.4.1权限模型594.4.2安卓系统授权机制604.5应用签名机制644.5.1应用签名流程644.5.2安卓应用签名方案654.6本章小结674.7习题67
第5章移动安全快速入门685.1常用工具介绍685.1.1JADX685.1.2Burp Suite725.2一个案例785.3本章小结815.4习题81
第6章移动平台安全分析技术826.1逆向分析技术826.1.1Smali指令基础836.1.2安卓字节码逆向分析866.1.3重打包技术896.1.4逆向分析工具及其使用916.2动态分析技术926.2.1插桩和调试926.2.2流量分析966.2.3常用动态分析工具及其使用986.3对抗性分析技术1026.3.1代码混淆1036.3.2反调试1066.3.3代码加壳1086.4本章小结1106.5习题110
第7章移动终端操作系统与应用漏洞1117.1移动终端操作系统漏洞1117.1.1访问控制漏洞1127.1.2任务栈劫持漏洞1147.1.3缓冲区溢出漏洞1167.2移动应用漏洞1187.2.1身份认证漏洞1187.2.2注入攻击1227.2.3网络通信漏洞1267.3软件供应链漏洞1317.3.1第三方资源加载机制1317.3.2重复资源的处理1337.3.3常见软件供应链安全风险1347.3.4软件供应链攻击的防范1357.4漏洞安全研究的伦理标准1367.5本章小结1377.6习题138
第8章移动恶意软件1398.1移动恶意软件概述1398.1.1移动恶意软件发展历程1398.1.2移动软件的常见恶意行为1418.2恶意软件检测1438.2.1基于专家知识的规则匹配1438.2.2基于AI技术的检测方法1478.3黑灰产软件与治理技术1528.3.1黑灰产生态1528.3.2黑灰产软件1558.3.3黑灰产软件检测1578.3.4黑灰产软件供应链分析1608.4本章小结1628.5习题162
第9章移动平台隐私保护1639.1移动用户隐私1639.1.1隐私1639.1.2隐私数据生命周期1659.1.3隐私法律法规1669.1.4数据主权1699.1.5信息安全等级保护1729.2隐私分析技术1749.2.1基础知识概述1749.2.2动态污点分析1779.2.3静态污点分析1809.3隐私数据安全分析1849.3.1隐私泄露检测1849.3.2隐私合规分析1879.4本章小结1919.5习题192
第10章新型移动平台安全问题19310.1小程序安全19310.1.1小程序生态系统19310.1.2小程序基础架构19410.1.3小程序的移动安全风险19610.2智能物联网设备安全20110.2.1物联网移动平台20110.2.2物联网设备基础架构20310.2.3物联网移动平台安全风险20410.3智能网联车安全20810.3.1智能网联车现状20810.3.2智能座舱20910.3.3智能网联车中的移动生态21010.3.4智能网联车中的移动安全风险21010.4未来发展方向及挑战21310.4.1AI赋能的移动安全分析21310.4.2新兴平台的安全机理研究21810.4.3安全与隐私威胁新风险22110.4.4持续演化的合规需求22310.5本章小结22410.6习题224
参考文献225
第2章移动应用开发基础122.1安卓系统基础122.1.1安卓系统架构122.1.2安卓应用四大组件142.1.3组件间通信机制172.2常用编程语言202.2.1Java语言212.2.2Kotlin语言252.3移动开发环境272.3.1集成开发环境272.3.2应用调试292.3.3性能分析312.4本章小结332.5习题33移动安全目录第3章移动生态343.1安卓系统生态343.1.1安卓系统343.1.2定制化安卓系统353.2移动应用生态363.2.1第三方代码库363.2.2软件供应链393.2.3移动应用分发与审查413.3移动小程序生态433.3.1小程序特征433.3.2小程序与移动应用的关系443.4基于移动终端操作系统的新型智能系统453.4.1新型智能系统案例453.4.2新型智能系统特点与发展趋势 463.5本章小结473.6习题47
第4章移动平台安全机制484.1系统安全模型484.1.1信息安全三要素484.1.2安卓系统安全模型494.2应用隔离机制514.2.1进程隔离机制524.2.2文件系统隔离534.3访问控制机制544.3.1自主访问控制544.3.2强制访问控制554.4权限机制594.4.1权限模型594.4.2安卓系统授权机制604.5应用签名机制644.5.1应用签名流程644.5.2安卓应用签名方案654.6本章小结674.7习题67
第5章移动安全快速入门685.1常用工具介绍685.1.1JADX685.1.2Burp Suite725.2一个案例785.3本章小结815.4习题81
第6章移动平台安全分析技术826.1逆向分析技术826.1.1Smali指令基础836.1.2安卓字节码逆向分析866.1.3重打包技术896.1.4逆向分析工具及其使用916.2动态分析技术926.2.1插桩和调试926.2.2流量分析966.2.3常用动态分析工具及其使用986.3对抗性分析技术1026.3.1代码混淆1036.3.2反调试1066.3.3代码加壳1086.4本章小结1106.5习题110
第7章移动终端操作系统与应用漏洞1117.1移动终端操作系统漏洞1117.1.1访问控制漏洞1127.1.2任务栈劫持漏洞1147.1.3缓冲区溢出漏洞1167.2移动应用漏洞1187.2.1身份认证漏洞1187.2.2注入攻击1227.2.3网络通信漏洞1267.3软件供应链漏洞1317.3.1第三方资源加载机制1317.3.2重复资源的处理1337.3.3常见软件供应链安全风险1347.3.4软件供应链攻击的防范1357.4漏洞安全研究的伦理标准1367.5本章小结1377.6习题138
第8章移动恶意软件1398.1移动恶意软件概述1398.1.1移动恶意软件发展历程1398.1.2移动软件的常见恶意行为1418.2恶意软件检测1438.2.1基于专家知识的规则匹配1438.2.2基于AI技术的检测方法1478.3黑灰产软件与治理技术1528.3.1黑灰产生态1528.3.2黑灰产软件1558.3.3黑灰产软件检测1578.3.4黑灰产软件供应链分析1608.4本章小结1628.5习题162
第9章移动平台隐私保护1639.1移动用户隐私1639.1.1隐私1639.1.2隐私数据生命周期1659.1.3隐私法律法规1669.1.4数据主权1699.1.5信息安全等级保护1729.2隐私分析技术1749.2.1基础知识概述1749.2.2动态污点分析1779.2.3静态污点分析1809.3隐私数据安全分析1849.3.1隐私泄露检测1849.3.2隐私合规分析1879.4本章小结1919.5习题192
第10章新型移动平台安全问题19310.1小程序安全19310.1.1小程序生态系统19310.1.2小程序基础架构19410.1.3小程序的移动安全风险19610.2智能物联网设备安全20110.2.1物联网移动平台20110.2.2物联网设备基础架构20310.2.3物联网移动平台安全风险20410.3智能网联车安全20810.3.1智能网联车现状20810.3.2智能座舱20910.3.3智能网联车中的移动生态21010.3.4智能网联车中的移动安全风险21010.4未来发展方向及挑战21310.4.1AI赋能的移动安全分析21310.4.2新兴平台的安全机理研究21810.4.3安全与隐私威胁新风险22110.4.4持续演化的合规需求22310.5本章小结22410.6习题224
参考文献225
