一、  教材简介

在数字化时代,移动设备已成为我们生活和工作中重要的组成部分。随之而来的是,移动安全问题日益成为全球关注的热点。《移动安全》这本书全面、系统地梳理了移动领域的安全和隐私问题,着眼于帮助读者全面了解移动安全领域的基础知识,掌握核心分析技术,并把握领域的最新发展趋势。

该书最主要的特色在于其内容的全面性,技术的实用性以及知识的前瞻性。其提供了丰富的理论知识,并结合大量的案例分析,使其易于理解又不失深度。同时,教材结合行业发展现状,探讨了新型移动平台的安全问题,展望了移动安全领域的未来发展趋势。

该书面向的读者群体较为广泛,其重点面向信息安全等计算机类专业的高校教师和学生。除此之外,对移动安全感兴趣的自学者和技术爱好者均可以将其作为重要的参考材料。


二、  教材课程安排

课时

课程内容

1

移动安全概述

2

移动应用开发基础

3

移动生态

4

移动平台安全机制

5

移动安全快速入门

6

移动平台安全分析技术(上)

7

移动平台安全分析技术(下)

8

移动操作系统与应用漏洞(上)

9

移动操作系统与应用漏洞(下)

10

移动恶意软件(上)

11

移动恶意软件(下)

12

移动平台隐私保护(上)

13

移动平台隐私保护(下)

14

新型移动平台安全问题(上)

15

新型移动平台安全问题(下)

16

总结回顾


三、  配套实验资源

Lab0 移动应用开发环境配置

Lab1 移动应用开发基础

Lab2 移动应用逆向分析

Lab3 移动应用网络流量分析

Lab4 Frida动态插桩

Lab5 移动应用注入攻击

Lab6 代码混淆与解混淆

Lab7 恶意软件特征分析

Lab8 基于机器学习的恶意软件检测

Lab9 隐私泄露检测


四、  参考资料

  - Android Studio (https://developer.android.com)

  - Jadx (https://github.com/skylot/jadx)

  - Burp Suite (https://portswigger.net/burp)

  - DroidBench (https://github.com/secure-software-engineering/DroidBench

  - Apktool (https://apktool.org/)

  - Frida (https://github.com/frida/frida/releases

  - ProGuard (https://www.guardsquare.com/en/products/proguard)

  - OLLVM (https://github.com/obfuscator-llvm/obfuscator/wiki

  - APK脱壳脚本 (https://github.com/GuoQiang1993/Frida-Apk-Unpack


五、  关于作者

杨珉

国务院学位委员会网络空间安全学科评议组成员,教育部长江学者,国家973项目首席科学家。复旦大学计算机科学技术学院院长,中央网信办-教育部网络空间国际治理研究基地副主任,复旦大学网络空间安全战略研究所(上海市高校智库)执行所长,复旦大学-阿里巴巴应用程序安全联合研究中心主任。主持国家重点研发计划、973、自科基金重点及企业合作项目30余项;主要研究操作系统安全、恶意代码检测、漏洞分析挖掘和AI系统安全等,在网络安全四大顶尖学术会议发表/录用论文30余篇,在各类CCF-A类期刊会议上发表论文40余篇。研究发现曾多次获中央领导重要批示,成果入选973重大成果和突出进展、十三五国家科技创新成就,获中央网信办颁发的2021年度最具价值漏洞奖。

杨哲慜

复旦大学计算机科学技术学院副教授、博导。研究方向为软件安全威胁理解和分析方法,包括恶意攻击检测和漏洞发现等技术领域。在IEEE S&PACM CCSUSENIX SecurityNDSSICSEUSENIX ATCSIGMETRICSTIFS等国际顶级学术会议和期刊上发表论文20余篇(含网络空间安全四大顶会论文17篇),主持多项国家自然科学基金、部委和企业合作项目。研究揭露多种新型恶意攻击,相关成果协助国家阻止网络诈骗犯罪,避免直接经济损失超10亿元。研究发现数千软件安全漏洞,影响谷歌、华为、三星、百度、阿里、腾讯、抖音、小米、高通等国内外知名企业及全球数十亿用户。一项工作入选网络安全顶会ACM CCS焦点论文(ACM CCS Highlight),相关工作多次被美国纳斯达克官网、中央电视台一套“3-15 晚会等主流媒体报道。研究成果得到国家领导人和多部委的高度重视,并被国家互联网应急中心授予2021年最具价值漏洞奖。

张源

复旦大学计算机科学技术学院教授、博导,青年长江学者,主要研究方向为软件安全,研究工作获得ACM CCS 2020最佳论文提名、USENIX Security 2022杰出论文奖,担任IEEE S&P ACM CCSUSENIX SecurityNDSSUSENIX ATCWWW等会议程序委员会委员,部分研究成果应用于华为、阿里、OPPOvivo等公司,获得OPPO产学研优秀合作伙伴奖、vivo最佳安全技术合作伙伴奖。带领复旦白泽战队获得国内外顶尖安全攻防赛事20余次冠军,发现大量真实软硬件系统高危漏洞,获得2021年国家信息安全漏洞库最具价值漏洞奖。


六、  意见反馈

在《移动安全》教材的撰写过程中,我们深感该领域的技术发展极为迅速,新的挑战和机遇不断出现。尽管我们团队努力保持教材内容的前沿性和准确性,但由于资源和能力有限,教材中难免会出现错误。

我们非常重视读者的反馈,无论是关于教材内容、配套资源、课程主页,还是其他任何方面的建议和反馈,我们都欢迎您通过以下邮箱与我们分享:yangzhemin@fudan.edu.cn。请在邮件中尽可能详细地描述您的体验和建议,我们承诺会仔细阅读每一封邮件,并在必要时与您联系进一步讨论。

感谢您对《移动安全》教材的支持和帮助!我们期待与您共同助力移动安全领域理论和实践的不断进步,为中国网络安全事业的高质量发