声明
摘要
第一章绪论
1.1研究背景与研究意义
1.2相关领域研究现状
1.3研究内容
1.4本文的研究难点与主要创新
1.5论文结构
第二章背景知识
2.1传统PC平台界面操作劫持攻击
2.2传统PC平台界面操作劫持防御
2.3Android UI
2.3.2 Activty与任务
2.3.3自由浮动窗口
2.3.4 WebView
2.4 Android界面操作劫持攻击
2.4.1界面抢占攻击
2.4.2点击劫持攻击
2.4.3小结
2.5相关工作
2.5.2点击劫持攻击检测相关工作
2.6本章小结
第三章基于任务组件集合完整性的GUI抢占攻击检测方法
3.1问题提出
3.2 GUI抢占攻击模型与防护目标
3.3面临的挑战与难点
3.3.1检测触发条件
3.3.2状态信息获取
3.3.3劫持行为判定
3.4解决思路
3.5方法设计
3.5.2总体检测思想
3.5.3任务集合操作合法性检测
3.5.4任务组件集合完整性规则
3.6本章小结
第四章基于窗口组件集合完整性的Android点击劫持检测方法
4.1问题提出
4.2攻击模型与比较
4.3面临的挑战
4.3.2状态信息获取
4.3.3劫持行为判定
4.4解决思路
4.5方法设计
4.5.1相关定义
4.5.2与任务组件集合的对比
4.5.3集合操作合法性检测
4.5.4窗口组件集合完整性检测
4.6本章小结
第五章测试方法实现与实验评估
5.1实现思路
5.2基于模拟器平台的实现
5.2.1总体架构
5.2.2劫持检测实现
5.3劫持检测实验
5.3.1实验环境
5.3.2对不同应用的劫持测试
5.3.3对不同系统版本的劫持测试
5.3.4误报测试实验
5.4本章小结
第六章总结与展望
6.1论文工作总结
6.2工作展望
参考文献
致谢
武汉大学;