發(fā)布時(shí)間：2020-06-25 14:07

【摘要】：隨著互聯(lián)網(wǎng)的迅猛發(fā)展,Android移動(dòng)智能終端得到普及應(yīng)用,智能終端在人們生活中提供了極大的便利,其在充分發(fā)揮優(yōu)越性的同時(shí),也暴露出一些應(yīng)用的弊端。Android應(yīng)用依靠網(wǎng)絡(luò)來(lái)訪問(wèn)服務(wù)器資源給用戶提供服務(wù),在訪問(wèn)網(wǎng)絡(luò)資源時(shí)容易出現(xiàn)各種問(wèn)題,以往的滲透測(cè)試方法和工具大多針對(duì)于Web系統(tǒng)層面的漏洞,而忽略了Android移動(dòng)終端同樣會(huì)出現(xiàn)Web系統(tǒng)存在的漏洞,諸如SQL注入、越權(quán)訪問(wèn),XSS攻擊等;安全測(cè)試人員在對(duì)Android應(yīng)用進(jìn)行接口測(cè)試時(shí),較多的采用設(shè)置代理的方法,這種人工測(cè)試方法效率低下,耗費(fèi)時(shí)間長(zhǎng);并且對(duì)于SQL注入漏洞,傳統(tǒng)的檢測(cè)方法忽視了測(cè)試用例的規(guī)律性導(dǎo)致耗費(fèi)時(shí)間長(zhǎng),檢測(cè)準(zhǔn)確性低,無(wú)法保證高效檢測(cè)出所有的注入點(diǎn)。由此可見(jiàn)對(duì)于Android端的SQL注入漏洞檢測(cè)的研究是十分有必要的。本文首先介紹了Android應(yīng)用的發(fā)展背景以及SQL注入漏洞研究的必要性,概述了SQL注入漏洞產(chǎn)生的原因和傳統(tǒng)的檢測(cè)方法,然后對(duì)這些方法進(jìn)行分析,針對(duì)這些方法的不足提出了兩種解決方案:1、根據(jù)SQL語(yǔ)句中注入點(diǎn)位置的不同,提出基于攻擊位置的SQL注入測(cè)試用例生成模型;2、利用循環(huán)神經(jīng)網(wǎng)絡(luò)適合處理時(shí)序數(shù)據(jù)的特點(diǎn),提出使用二分查找和循環(huán)神經(jīng)網(wǎng)絡(luò)結(jié)合的查找技術(shù)。然后針對(duì)Android移動(dòng)端人工測(cè)試效率低下的問(wèn)題,系統(tǒng)采用自動(dòng)化測(cè)試框架和中間人技術(shù)進(jìn)行優(yōu)化,最終對(duì)Android應(yīng)用SQL注入漏洞掃描系統(tǒng)進(jìn)行設(shè)計(jì)和實(shí)現(xiàn),和傳統(tǒng)的測(cè)試方式相比,系統(tǒng)在測(cè)試效率和檢測(cè)準(zhǔn)確度上有所提高。論文的具體工作內(nèi)容如下:1.通過(guò)對(duì)當(dāng)前漏洞檢測(cè)技術(shù)進(jìn)行分析,本文闡述Android應(yīng)用SQL注入漏洞掃描系統(tǒng)的研究背景和意義。然后概述前人對(duì)Android應(yīng)用和SQL注入漏洞的研究現(xiàn)狀,最后給出了論文的組織結(jié)構(gòu)。2.詳細(xì)介紹SQL注入漏洞產(chǎn)生原因和分類以及實(shí)現(xiàn)Android應(yīng)用漏洞掃描系統(tǒng)所使用到的關(guān)鍵技術(shù):appium自動(dòng)化測(cè)試框架,中間人技術(shù),RNN技術(shù),MVC模式。3.分析和設(shè)計(jì)Android應(yīng)用SQL注入漏洞掃描系統(tǒng),包括系統(tǒng)總體需求分析,總體設(shè)計(jì),模塊設(shè)計(jì)。然后將系統(tǒng)分為四大模塊:請(qǐng)4求觸發(fā)模塊,中間人模塊,SQL注入漏洞掃描模塊,用戶管理模塊。4.根據(jù)平臺(tái)需求分析和設(shè)計(jì),完成各模塊的實(shí)現(xiàn),在何每個(gè)模塊中使用核心代碼、流程圖和效果圖的方式進(jìn)行展示說(shuō)明。5.對(duì)系統(tǒng)進(jìn)行功能測(cè)試,性能測(cè)試,不斷優(yōu)化系統(tǒng)性能,保證系統(tǒng)運(yùn)行的穩(wěn)定性。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08;TP316
【圖文】：

一個(gè)端口用來(lái)接收客戶端傳送來(lái)的指令。客戶端把請(qǐng)求發(fā)送到ａｐｐｉｕｍ服務(wù)端，逡逑隨后服務(wù)端最后將調(diào)用ｕｉａｕｔｏｍａｔｏｒ％提供的ＡＰＩ來(lái)實(shí)現(xiàn)對(duì)ＡＰＰ的自動(dòng)化操作，逡逑最后服務(wù)端將指令的執(zhí)行結(jié)果返回給客戶端。如圖２－１，具體通信過(guò)程如下：逡逑１、

一個(gè)端口用來(lái)接收客戶端傳送來(lái)的指令�？蛻舳税颜�(qǐng)求發(fā)送到ａｐｐｉｕｍ服務(wù)端，逡逑隨后服務(wù)端最后將調(diào)用ｕｉａｕｔｏｍａｔｏｒ％提供的ＡＰＩ來(lái)實(shí)現(xiàn)對(duì)ＡＰＰ的自動(dòng)化操作，逡逑最后服務(wù)端將指令的執(zhí)行結(jié)果返回給客戶端。如圖２－１，具體通信過(guò)程如下：逡逑１、

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周兵;;基于Android網(wǎng)絡(luò)圖片上傳與下載的研究[J];河北工程技術(shù)學(xué)院教學(xué)與研究;2015年04期

2 相潤(rùn)通;;基于Android的多用戶課表應(yīng)用[J];當(dāng)代教育實(shí)踐與教學(xué)研究;2018年12期

3 王成浩;李鑫宇;李麗娟;;Android開(kāi)發(fā)技術(shù)的學(xué)習(xí)及應(yīng)用研究[J];信息與電腦(理論版);2019年03期

4 拾影;;Android系統(tǒng)收費(fèi)不過(guò)是時(shí)間問(wèn)題[J];互聯(lián)網(wǎng)周刊;2019年03期

5 朱曉麗;高鵬;;基于Android平臺(tái)的老年人智能看護(hù)系統(tǒng)研究[J];山東農(nóng)業(yè)工程學(xué)院學(xué)報(bào);2019年02期

6 徐穎慧;;基于競(jìng)賽平臺(tái)的Android移動(dòng)商務(wù)實(shí)驗(yàn)室的研究與構(gòu)建[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2017年19期

7 陳斌;張燕菲;郝靜;;基于應(yīng)用型人才培養(yǎng)的“Android應(yīng)用開(kāi)發(fā)”課程建設(shè)初探[J];工業(yè)和信息化教育;2017年12期

8 周國(guó)華;;Android平臺(tái)上的智能聊天機(jī)器人設(shè)計(jì)及應(yīng)用[J];計(jì)算機(jī)產(chǎn)品與流通;2017年07期

9 梅從圣;鄭麗;田錚;許可;;基于Android系統(tǒng)的記賬軟件的設(shè)計(jì)與實(shí)現(xiàn)[J];納稅;2018年05期

10 熊小軍;翁培鈞;;Android協(xié)調(diào)布局的研究與使用[J];電子世界;2018年02期

相關(guān)會(huì)議論文 前10條

1 李鴻;鄧云高;黃桃;;基于Android的行波管測(cè)試遠(yuǎn)程控制系統(tǒng)[A];2016真空電子學(xué)分會(huì)第二十屆學(xué)術(shù)年會(huì)論文集（上）[C];2016年

2 潘偉;;Android重打包技術(shù)在應(yīng)用商城中的運(yùn)用研究[A];2013全國(guó)無(wú)線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集（上）[C];2013年

3 李靜華;慕德俊;;一種基于行為的Android惡意程序分析系統(tǒng)設(shè)計(jì)[A];第十一屆全國(guó)博士生學(xué)術(shù)年會(huì)——信息技術(shù)與安全專題論文集[C];2013年

4 張谷豐;羅崗;孫雪梅;易紅娟;;基于Android的水稻害蟲診斷系統(tǒng)[A];病蟲害綠色防控與農(nóng)產(chǎn)品質(zhì)量安全——中國(guó)植物保護(hù)學(xué)會(huì)2015年學(xué)術(shù)年會(huì)論文集[C];2015年

5 王剛;儲(chǔ)毅;;Android平臺(tái)實(shí)時(shí)數(shù)據(jù)庫(kù)的設(shè)計(jì)與實(shí)現(xiàn)[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

6 Di Jiaqi;Wang Jianhua;Zhang Long;;The Research in Mobile Learning Based on Android Smartphone Platform Application[A];2012年計(jì)算機(jī)應(yīng)用與系統(tǒng)建模國(guó)際會(huì)議論文集[C];2012年

7 Xin Li;Yumei Zhai;Xiong Li;;Research and Implementation of Face Detection System on Android Smart Phone[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第二分冊(cè)）[C];2013年

8 李靜華;慕德俊;楊鳴坤;胡偉;;Android惡意程序行為分析系統(tǒng)設(shè)計(jì)[A];2013年全國(guó)通信軟件學(xué)術(shù)會(huì)議論文集[C];2013年

9 李蛟龍;任子真;;基于Android的智能家居發(fā)展趨勢(shì)[A];第十四屆沈陽(yáng)科學(xué)學(xué)術(shù)年會(huì)論文集（理工農(nóng)醫(yī)）[C];2017年

10 余芳;劉建毅;張茹;;一種面向Android移動(dòng)終端的多媒體數(shù)字版權(quán)保護(hù)系統(tǒng)[A];第十屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2014年

相關(guān)重要報(bào)紙文章 前10條

1 楊程;蘋果與Android博弈的背后[N];中國(guó)青年報(bào);2011年

2 本報(bào)記者 陶濤　實(shí)習(xí)生 陳璐;手機(jī)網(wǎng)游廠商“賭明天”[N];中國(guó)青年報(bào);2012年

3 ;王者對(duì)決，iOS 12 PK Android 9.0[N];電腦報(bào);2018年

4 王冰潔;國(guó)內(nèi)Android機(jī)將在明年引領(lǐng)5G潮流[N];電腦報(bào);2018年

5 本報(bào)記者 游寰臻;智能手表廠商熱情銳減 可穿戴已成強(qiáng)弩之末？[N];通信信息報(bào);2016年

6 天雨;我國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)喜人[N];人民郵電;2017年

7 本報(bào)記者 游寰臻;智能手表成科技廠商棄兒 可穿戴設(shè)備陷低谷？[N];通信信息報(bào);2017年

8 張賀飛;別了，Windows Phone[N];科技日?qǐng)?bào);2017年

9 趙玲玲;康佳發(fā)布“六核”Android4.2云電視[N];中華合作時(shí)報(bào);2013年

10 項(xiàng)有建 《沖出數(shù)字化》作者;Android 4提升平板話語(yǔ)權(quán)[N];通信產(chǎn)業(yè)報(bào);2011年

相關(guān)博士學(xué)位論文 前10條

1 張文;Android應(yīng)用軟件的安全保護(hù)技術(shù)研究[D];北京郵電大學(xué);2019年

2 任兵飛;基于資源訪問(wèn)控制的Android平臺(tái)隱私保護(hù)方法研究[D];北京郵電大學(xué);2019年

3 蘇欣;安卓手機(jī)應(yīng)用流量分析及惡意行為檢測(cè)技術(shù)研究[D];湖南大學(xué);2015年

4 張紫鵬;基于程序語(yǔ)言的Android應(yīng)用隱私保護(hù)[D];中國(guó)科學(xué)技術(shù)大學(xué);2018年

5 王兆國(guó);Android惡意應(yīng)用程序檢測(cè)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2017年

6 杜少勇;面向Android智能手機(jī)的數(shù)據(jù)安全問(wèn)題研究[D];南京大學(xué);2019年

7 許艷萍;基于數(shù)據(jù)特征的Android惡意應(yīng)用檢測(cè)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2017年

8 張笑魯;Android移動(dòng)設(shè)備的數(shù)字取證關(guān)鍵問(wèn)題研究[D];吉林大學(xué);2016年

9 李新偉;基于GreenSeeker的棉花氮素營(yíng)養(yǎng)診斷及Android施肥決策系統(tǒng)研究[D];石河子大學(xué);2014年

10 曲家興;Android軟件惡意行為檢測(cè)技術(shù)研究[D];哈爾濱工程大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 梁書婷;基于Android平臺(tái)的遠(yuǎn)程桌面控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2013年

2 鄭文柏;基于動(dòng)靜態(tài)多特征的Android惡意應(yīng)用檢測(cè)技術(shù)研究[D];天津理工大學(xué);2019年

3 熊源遠(yuǎn);Android系統(tǒng)的滲透測(cè)試綜合平臺(tái)研究[D];武漢工程大學(xué);2018年

4 繆浩健;基于逆向工程的Android應(yīng)用數(shù)據(jù)保護(hù)的研究[D];西安電子科技大學(xué);2018年

5 黃炎裔;基于組件關(guān)聯(lián)的Android應(yīng)用隱私泄露問(wèn)題檢測(cè)方法的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

6 張少東;基于自動(dòng)化測(cè)試技術(shù)的Android惡意積分墻應(yīng)用檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

7 李超;Android應(yīng)用SOL注入漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

8 沈月東;Android重打包應(yīng)用行為分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

9 浦志敏;胎動(dòng)信號(hào)處理的研究及其在Android移動(dòng)終端的實(shí)現(xiàn)[D];杭州電子科技大學(xué);2018年

10 段汝?yáng)|;基于Android的移動(dòng)GIS地下管線運(yùn)維信息發(fā)布平臺(tái)研究[D];昆明理工大學(xué);2018年

本文編號(hào)：2729252