移动安全

在数字化时代，移动终 端已成为人们日常生活和工 作中重要的组成部分。随之 而来的是，移动安全问题日 益成为全球关注的焦点。本 书全面、系统地梳理了移动 领域的安全和隐私问题，着 眼于帮助读者全面了解移动 安全领域的基础知识，掌握 核心分析技术，并把握移动 安全领域的最新发展趋势。 本书最主要的特色在于 其内容的全面性、技术的实 用性及知识的前瞻性。通过 提供丰富的理论知识，并结 合大量的案例分析，使其易 于理解又不失深度。同时， 结合行业发展现状，本书探 讨了小程序等新兴技术的安 全问题，并展望了移动安全 领域的未来发展趋势。 本书面向的读者群体较 为广泛，其重点面向信息安 全等计算机类专业的高校教 师和学生。除此之外，对移 动安全感兴趣的自学者和技 术爱好者均可以将本书作为 重要的参考资料。

第1章 绪论 1.1 移动安全发展历程 1.1.1 移动通信安全发展期 1.1.2 移动终端操作系统安全发展期 1.1.3 智能移动系统安全发展期 1.1.4 移动安全的发展趋势 1.2 主要移动安全威胁 1.2.1 移动恶意软件 1.2.2 移动安全漏洞 1.3 移动安全的主流技术 1.3.1 系统安全加固技术 1.3.2 应用安全分析技术 1.4 本章小结 1.5 习题 第2章 移动应用开发基础 2.1 安卓系统基础 2.1.1 安卓系统架构 2.1.2 安卓应用四大组件 2.1.3 组件间通信机制 2.2 常用编程语言 2.2.1 Java语言 2.2.2 Kotlin语言 2.3 移动开发环境 2.3.1 集成开发环境 2.3.2 应用调试 2.3.3 性能分析 2.4 本章小结 2.5 习题 第3章 移动生态 3.1 安卓系统生态 3.1.1 安卓系统 3.1.2 定制化安卓系统 3.2 移动应用生态 3.2.1 第三方代码用 3.2.2 软件供应链 3.2.3 移动应用分发与审查 3.3 移动小程序生态 3.3.1 小程序特征 3.3.2 小程序与移动应用的关系 3.4 基于移动终端操作系统的新型智能系统 3.4.1 新型智能系统案例 3.4.2 新型智能系统特点与发展焰势 3.5 本章小结 3.6 习题 第4章 移动平台安全机制 4.1 系统安全模型 4.1.1 信息安全三要素 4.1.2 安卓系统安全模型 4.2 应用隔离机制 4.2.1 进程隔离机制 4.2.2 文件系统隔离 4.3 访问控制机制 4.3.1 自主访问控制 4.3.2 强制访问控制 4.4 权限机制 4.4.1 权限模型 4.4.2 安卓系统授权机制 4.5 应用签名机制 4.5.1 应用签名流程 4.5.2 安卓应用签名方案 4.6 本章小结 4.7 习题 第5章 移动安全快速入门 5.1 常用工具介绍 5.1.1 JADX 5.1.2 Burp Suite 5.2 一个案例 5.3 本章小结 5.4 习题 第6章 移动平台安全分析技术 6.1 逆向分析技术 6.1.1 Smali指令础 6.1.2 安卓宇节码逆向分析 6.1.3 重打包技术 6.1.4 逆向分析工具及其使用 6.2 动态分析技术 6.2.1 插桩和调试 6.2.2 流量分析 6.2.3 常用动态分析工具及其使用 6.3 对抗性分析技术 6.3.1 代码混淆 6.3.2 反调试 6.3.3 代码加壳 6.4 本章小结 6.5 习题 第7章 移动终端操作系统与应用漏洞 7.1 移动终端操作系统漏洞 7.1.1 访问控制漏洞 7.1.2 任务栈劫持漏洞 7.1.3 缓冲区溢出漏洞 7.2 移动应用漏洞 7.2.1 身份认证漏洞 7.2.2 注入攻击 7.2.3 网络通信漏洞 7.3 软件供应链漏洞 7.3.1 第三方资源加载机制 7.3.2 重复资源的处理 7.3.3 常见软件供应链安全风险 7.3.4 软件供应链攻击的防范 7.4 漏洞安全研究的伦理标准 7.5 本章小结 7.6 习题 第8章 移动恶意软件 8.1 移动恶意软件概述 8.1.1 移动恶意软件发展历程 8.1.2 移动软件的常见恶意行为 8.2 恶意软件检测 8.2.1 基于专家知识的规则匹配 8.2.2 基于AI技术的检测方法黑灰产软件与治理技术 8.3.1 黑灰产生态 8.3.2 黑灰产软件 8.3.3 黑灰产软件检测 8.3.4 黑灰产软件供应链分析 8.4 本章小结 8.5 习题 第9章 移动平台隐私保护 9.1 移动用户隐私 9.1.1 隐私 9.1.2 隐私数据生命周期 9.1.3 隐私法律法规 9.1.4 数据主权 9.1.5 信息安全等级保护 9.2 隐私分析技术 9.2.1 基础知识概述 9.2.2 动态污点分析 9.2.3 静态污点分析 9.3 隐私数据安全分析 9.3.1 隐私泄露检测 9.3.2 隐私合规分析 9.4 本章小结 9.5 习题 第10章 新型移动平台安全问题 10.1 小程序安全 10.1.1 小程序生态系统 10.1.2 小程序基础梨构 10.1.3 小程序的移动安全风险 10.2 智能物联网设备安全 10.2.1 物联网移动平台 10.2.2 物联网设备基础架构 10.2.3 物联网移动平台安全风险 10.3 智能网联车安全 10.3.1 智能网联车现状 10.3.2 智能座舱 10.3.3 智能网联车中的移动生态 10.3.4 智能网联车中的移动安全风险 10.4 未来发展方向及挑战 10.4.1 AI赋能的移动安全分析 10.4.2 新兴平台的安全机理研究 10.4.3 安全与隐私威胁新风险 10.4.4 持续演化的合规需求 10.5 本章小结 10.6 习题 参考文献