第1章移動(dòng)終端安全概述
1.1移動(dòng)終端發(fā)展及應(yīng)用
1.1.1移動(dòng)終端范疇與發(fā)展概覽
1.1.2移動(dòng)通信系統(tǒng)發(fā)展現(xiàn)狀
1.1.3移動(dòng)終端芯片發(fā)展現(xiàn)狀
1.1.4移動(dòng)終端操作系統(tǒng)發(fā)展現(xiàn)狀
1.1.5移動(dòng)應(yīng)用發(fā)展現(xiàn)狀
1.2移動(dòng)終端安全威脅
1.2.1移動(dòng)終端安全威脅概述
1.2.2移動(dòng)終端硬件安全威脅
1.2.3移動(dòng)終端操作系統(tǒng)安全威脅
1.2.4移動(dòng)應(yīng)用安全威脅
1.2.5移動(dòng)數(shù)據(jù)安全威脅
1.3移動(dòng)終端安全需求與技術(shù)體系
1.3.1移動(dòng)硬件基本安全需求
1.3.2移動(dòng)操作系統(tǒng)基本安全需求
1.3.3移動(dòng)應(yīng)用與數(shù)據(jù)基本安全需求
1.3.4移動(dòng)終端高等級(jí)安全需求
1.4本書(shū)組織邏輯
第2章移動(dòng)終端安全架構(gòu)
2.1主流移動(dòng)終端安全架構(gòu)
2.1.1ARM安全架構(gòu)
2.1.2安卓系統(tǒng)安全機(jī)制
2.1.3蘋(píng)果iOS系統(tǒng)安全機(jī)制
2.1.4鴻蒙系統(tǒng)安全機(jī)制
2.2移動(dòng)終端HiTruST體系架構(gòu)
2.2.1硬件安全能力
2.2.2虛擬化安全隔離能力
2.2.3系統(tǒng)安全能力
2.2.4密碼安全能力
2.2.5應(yīng)用安全能力
2.2.6可信管控能力
2.3HiTruST架構(gòu)安全性分析
2.3.1安全特性分析
2.3.2攻擊防護(hù)分析
第3章移動(dòng)終端硬件安全
3.1移動(dòng)終端硬件架構(gòu)
3.1.1應(yīng)用處理器
3.1.2移動(dòng)通信子系統(tǒng)
3.1.3外設(shè)
3.2移動(dòng)通信SoC芯片多維安全機(jī)制
3.2.1硬件級(jí)防火墻
3.2.2硬件信任根
3.2.3一次可編程存儲(chǔ)器
3.2.4可信執(zhí)行環(huán)境的硬件支撐
3.3移動(dòng)終端硬件攻擊防護(hù)
3.3.1移動(dòng)終端廣義側(cè)信道攻擊及防護(hù)
3.3.2移動(dòng)終端硬件木馬及防護(hù)
3.4移動(dòng)終端接口安全防護(hù)
3.4.1調(diào)試接口與固件安全防護(hù)
3.4.2無(wú)線接口安全防護(hù)
第4章移動(dòng)終端虛擬化安全隔離
4.1虛擬化技術(shù)概述
4.1.1虛擬化技術(shù)的發(fā)展
4.1.2虛擬化架構(gòu)分類(lèi)
4.1.3虛擬化實(shí)現(xiàn)方式
4.2基于虛擬機(jī)隔離的移動(dòng)虛擬化
4.2.1VMware MVP移動(dòng)虛擬化平臺(tái)
4.2.2KVMARM移動(dòng)虛擬化平臺(tái)
4.2.3Xen on ARM移動(dòng)虛擬化平臺(tái)
4.2.4OKL4 Microvisor移動(dòng)虛擬化平臺(tái)
4.3基于容器隔離的移動(dòng)虛擬化
4.3.1Linux容器Docker安全機(jī)理
4.3.2基于Linux容器Docker的安卓虛擬化
4.4基于TEE的移動(dòng)虛擬化
4.4.1簡(jiǎn)化可信計(jì)算基的虛擬機(jī)監(jiān)視器
4.4.2基于TEE的可信隔離環(huán)境構(gòu)建
4.4.3可信隔離環(huán)境核心控制器
第5章移動(dòng)終端系統(tǒng)安全
5.1移動(dòng)終端可信體系構(gòu)建
5.1.1啟動(dòng)信任鏈構(gòu)建
5.1.2運(yùn)行信任鏈構(gòu)建
5.1.3信任鏈?zhǔn)軗p重構(gòu)
5.2基于虛擬機(jī)監(jiān)視器的安全增強(qiáng)
5.2.1虛擬機(jī)監(jiān)視器安全防護(hù)
5.2.2內(nèi)核完整性監(jiān)測(cè)與修復(fù)
5.2.3資源訪問(wèn)監(jiān)控與可信管控支持
5.3移動(dòng)操作系統(tǒng)安全加固
5.3.1管理員分權(quán)機(jī)制
5.3.2細(xì)粒度訪問(wèn)控制
5.3.3透明加密文件系統(tǒng)
5.4移動(dòng)操作系統(tǒng)漏洞挖掘與修復(fù)
5.4.1基于神經(jīng)網(wǎng)絡(luò)的漏洞檢測(cè)
5.4.2漏洞知識(shí)圖譜構(gòu)建與態(tài)勢(shì)感知
5.4.3移動(dòng)操作系統(tǒng)漏洞修復(fù)
第6章移動(dòng)終端密碼技術(shù)應(yīng)用
6.1移動(dòng)密碼應(yīng)用基礎(chǔ)與典型實(shí)現(xiàn)技術(shù)
6.1.1密碼算法
6.1.2移動(dòng)終端密碼運(yùn)算與安全存儲(chǔ)典型實(shí)現(xiàn)方式
6.1.3移動(dòng)終端密鑰管理技術(shù)
6.2移動(dòng)密碼高安全機(jī)制
6.2.1移動(dòng)密碼芯片安全防護(hù)機(jī)制
6.2.2高安全密鑰管理
6.2.3高效密碼協(xié)議
6.3面向移動(dòng)VoIP加密語(yǔ)音的高安全等級(jí)移動(dòng)密碼應(yīng)用
6.3.1移動(dòng)VoIP加密語(yǔ)音通信總體架構(gòu)
6.3.2移動(dòng)VoIP加密語(yǔ)音通信系統(tǒng)
第7章移動(dòng)應(yīng)用安全
7.1移動(dòng)應(yīng)用安全技術(shù)概述
7.1.1安卓移動(dòng)應(yīng)用程序文件結(jié)構(gòu)
7.1.2移動(dòng)應(yīng)用全生命周期安全技術(shù)概覽
7.2移動(dòng)應(yīng)用安全檢測(cè)
7.2.1靜態(tài)代碼檢測(cè)技術(shù)
7.2.2動(dòng)態(tài)行為檢測(cè)技術(shù)
7.3移動(dòng)應(yīng)用可信運(yùn)行與審計(jì)
7.3.1移動(dòng)應(yīng)用可信交互防護(hù)
7.3.2應(yīng)用運(yùn)行時(shí)可信路徑防護(hù)
7.3.3應(yīng)用安全事件調(diào)用可信審計(jì)
7.4基于控制流混淆的移動(dòng)應(yīng)用安全加固
7.4.1移動(dòng)應(yīng)用安全加固技術(shù)
7.4.2移動(dòng)應(yīng)用控制流混淆技術(shù)
第8章移動(dòng)終端管控
8.1移動(dòng)終端管控的內(nèi)涵與模型
8.1.1基本概念與管控模式
8.1.2終端管控模型與工作機(jī)制
8.1.3終端管控能力及應(yīng)用場(chǎng)景
8.2集中式移動(dòng)終端管控協(xié)議、技術(shù)與系統(tǒng)
8.2.1OMA DM協(xié)議
8.2.2代表性商用終端管控系統(tǒng)
8.3基于通信阻斷的分布式移動(dòng)終端管控技術(shù)
8.3.1移動(dòng)終端GSM通信阻斷
8.3.2移動(dòng)終端4G LTE通信阻斷
8.4基于移動(dòng)應(yīng)用與虛擬機(jī)自省的移動(dòng)終端管控監(jiān)測(cè)技術(shù)
8.4.1基于移動(dòng)操作系統(tǒng)與移動(dòng)應(yīng)用的管控行為監(jiān)測(cè)技術(shù)及其管控對(duì)抗行為分析
8.4.2基于虛擬機(jī)自省的管控行為監(jiān)測(cè)技術(shù)及其管控對(duì)抗行為分析
8.5基于HiTruST架構(gòu)的移動(dòng)終端可信管控監(jiān)測(cè)技術(shù)
8.5.1集中式管控模式下管控策略可信實(shí)施技術(shù)
8.5.2分布式管控模式下管控策略可信實(shí)施技術(shù)
8.5.3基于HiTruST架構(gòu)的策略可信實(shí)施系統(tǒng)
參考文獻(xiàn)