在移动智能终端和多样的移动应用给用户带来便利的同时，移动平台上各种新的安全与隐私问题也日益凸显。本书从多个维度对移动应用安全分析的相关技术进行全面系统的介绍，包括基本技术原理、工具使用、学术前沿成果、技术应用场景示例，以及研究挑战和未来方向等。第1章对移动安全领域所需掌握的研究背景知识进行简要概述；第2章介绍移动应用安全分析基础，包括常用的分析技术和分析工具；第3～6章主要介绍静态分析技术的原理和基本应用；第7章介绍移动应用动态分析技术，包括动态沙箱和自动化测试技术；第8章以移动应用广告安全分析为实例，介绍如何将静态分析技术与动态分析技术相结合来解决研究中的问题；第9章介绍如何结合移动应用分析以及系统优化来解决安全问题和防范隐私泄露；最后，第10章对移动应用安全分析领域的研究挑战与未来方向进行总结。
本书可作为计算机、网络与信息安全专业方向的高年级本科生及研究生的教材，或作为相关研究人员及爱好者的参考书。

第1章 绪论
1.1 移动应用生态系统
1.2 移动应用生态系统中的安全和隐私威胁
1.2.1 安全漏洞
1.2.2 恶意软件(恶意应用)
1.2.3 隐私泄露
1.3 Android生态系统中安全威胁的根源
1.4 本章小结
第2章 移动应用安全分析基础
2.1 Android虚拟机
2.2 Android安全机制
2.2.1 沙箱机制
2.2.2 权限机制
2.2.3 通信机制
2.3 APK的组成
2.3.1 A.PK的基本组成
2.3.2 Android应用的签名机制
2.3.3 AndroidManilest详解
2.4 常用分析技术
2.4.1 静态分析
2.4.2 动态分析
2.4.3 机器学习
2.4.4 文本挖掘
2.5 常用分析工具
2.5.1 Apksigner工具
2.5.2 反编译工具Apktool+Smali／BakSmali
2.6 本章小结
本章参考文献
第3章 移动应用权限分析
3.1 Android平台中的权限问题
3.1.1 Android权限机制存在的问题
3.1.2 应用中存在的权限问题
3.1.3 用户和开发者遇到的权限问题
3.2 Android权限机制优化
3.2.1 权限理解和权限管理
3.2.2 权限冗余的优化
3.2.3 防御权限提升攻击
3.2.4 细粒度／基于上下文的权限
3.2.5 第三方库与应用核心代码权限分离
3.2.6 解决用户的期望与应用功能的差距
3.2.7 分析应用使用权限的意图
3.3 权限分析相关的工具
3.4 本章小结
本章参考文献
第4章 第三方库检测和分析技术
4.1 背景知识
4.1.1 Android应用中的第三方库
4.1.2 第三方库的分类
4.1.3 第三方库相关研究工作
4.2 第三方库检测
4.2.1 第三方库检测方法
4.2.2 基于聚类的第三方库检测方法LibRadar
4.2.3 第三方库的即时检测
4.3 第三方库的自动分类
4.3.1 特征提取
4.3.2 分类模型
4.4 工具使用
4.4.1 LibRadar工具
4.4.2 LibScotlt工具
4.5 本章小结
本章参考文献
第5章 移动应用重打包检测
5.1 背景知识
5.1.1 应用克隆／重打包
5.1.2 重打包动机
5.1.3 应用克隆检测的挑战
5.2 应用重打包检测
5.2.1 应用重打包检测的主要方法
5.2.2 应用重打包检测流程
5.2.3 应用的预处理
5.2.4 特征提取
5.2.5 相似度分析
5.3 两阶段的应用重打包检测方法
5.3.1 粗粒度检测
5.3.2 细粒度检测
5.3.3 实验结果
5.4 重打包检测工具介绍及使用
5.4.1 FSquaDRA工具
5.4.2 SimiDroid工具
5.5 本章小结
本章参考文献
第6章 移动应用元信息分析
6.1 基于元信息分析的应用异常行为检测
6.1.1 应用描述与申请权限的一致性分析
6.1.2 应用敏感行为与应用描述的一致性分析
6.1.3 应用敏感行为与应用UI界面的一致性分析
6.1.4 应用敏感行为与应用隐私策略的一致性分析
6.2 应用敏感行为与隐私条例一致性检测
6.2.1 隐私条例
6.2.2 问题定义
6.2.3 研究方法
6.3 本章小结
本章参考文献
第7章 移动应用动态分析技术
7.1 动态分析
7.1.1 动态分析与静态分析的对比
7.1.2 动态分析的主要研究内容
7.2 动态沙箱技术
7.2.1 动态信息流追踪技术
7.2.2 TaintDroid动态污点分析技术原理
7.2.3 沙箱工具的使用
7.2.4 反沙箱技术和反一反沙箱技术
7.3 移动应用自动化测试技术
7.3.1 白盒测试
7.3.2 黑盒测试
7.4 网络流量分析技术
7.5 本章小结
本章参考文献
第8章 移动广告安全分析
8.1 移动广告生态系统
8.1.1 移动应用广告类型
8.1.2 移动广告生态系统的安全问题
8.2 移动广告生态系统的安全分析
8.2.1 广告欺诈
8.2.2 恶意广告内容
8.2.3 广告库安全研究现状
8.3 移动广告欺诈检测
8.3.1 移动广告欺诈分类
8.3.2 广告欺诈检测方法概述
8.3.3 动态界面转移图的生成
8.3.4 广告欺诈检测
8.3.5 实验与结果分析
8.4 本章小结
本章参考文献
第9章 细粒度隐私保护
9.1 研究目标
9.2 研究背景
9.2.1 相关知识
9.2.2 动机和挑战
9.3 系统架构
9.4 运行时隐私信息使用意图分析
9.4.1 调用栈构造
9.4.2 基于调用栈的意图分析
9.5 基于隐私策略的访问控制
9.6 系统设计与实现
9.7 本章小结
本章参考文献
第10章 研究挑战和未来方向
10.1 静态分析的研究挑战
10.1.1 原生代码的分析
10.1.2 代码混淆和应用加固
10.2 动态分析的研究挑战
10.3 新型安全威胁
10.3.1 内容安全欺诈
10.3.2 新型恶意应用及对抗技术
10.3.3 新型恶意应用传播渠道
10.3.4 灰色应用
10.4 移动应用的黑色产业链
10.5 本