本文關(guān)鍵詞：基于Fuzzing技術(shù)的Android平臺(tái)應(yīng)用層網(wǎng)絡(luò)協(xié)議測(cè)試工具，由筆耕文化傳播整理發(fā)布。

【摘要】：應(yīng)用層網(wǎng)絡(luò)協(xié)議由于涉及的協(xié)議種類多,不同平臺(tái)都有其特定的實(shí)現(xiàn),導(dǎo)致應(yīng)用層協(xié)議不能像其他廣泛使用的底層協(xié)議那樣接受各種嚴(yán)格的測(cè)試。當(dāng)前Android系統(tǒng)是智能終端中使用最廣泛的移動(dòng)操作系統(tǒng),在這個(gè)系統(tǒng)平臺(tái)上運(yùn)行著大量與網(wǎng)絡(luò)協(xié)議相關(guān)的應(yīng)用軟件,由于開發(fā)人員在協(xié)議實(shí)現(xiàn)以及軟件設(shè)計(jì)過程中缺乏對(duì)數(shù)據(jù)包完善的處理邏輯,導(dǎo)致一些應(yīng)用軟件在運(yùn)行過程中會(huì)出現(xiàn)崩潰或無響應(yīng)等異常情況,這不僅會(huì)造成用戶使用體驗(yàn)的下降,同樣也會(huì)威脅到移動(dòng)設(shè)備上重要數(shù)據(jù)的安全。雖然當(dāng)前出現(xiàn)了一些針對(duì)Android應(yīng)用進(jìn)行測(cè)試的工具,但是這些工具更偏向于對(duì)應(yīng)用功能的正確性進(jìn)行驗(yàn)證,而缺乏對(duì)網(wǎng)絡(luò)協(xié)議應(yīng)用處理畸形數(shù)據(jù)的能力進(jìn)行驗(yàn)證的工具。模糊測(cè)試技術(shù)在桌面操作系統(tǒng)平臺(tái)上漏洞挖掘領(lǐng)域顯現(xiàn)出巨大優(yōu)勢(shì),將其測(cè)試思想引入到Android平臺(tái)上進(jìn)行協(xié)議測(cè)試必將有效的提高Android協(xié)議應(yīng)用的安全性和健壯性。本文以模糊測(cè)試技術(shù)為基礎(chǔ),設(shè)計(jì)并實(shí)現(xiàn)了統(tǒng)一規(guī)格描述的Android平臺(tái)應(yīng)用層網(wǎng)絡(luò)協(xié)議測(cè)試工具,本文研究的主要內(nèi)容如下:1.設(shè)計(jì)協(xié)議的統(tǒng)一規(guī)格描述和變異算法。通過對(duì)常見網(wǎng)絡(luò)協(xié)議格式的分析,設(shè)計(jì)實(shí)現(xiàn)用于模糊測(cè)試的通用協(xié)議描述規(guī)則,設(shè)計(jì)對(duì)各種協(xié)議字段類型具有針對(duì)性的變異算法,最終實(shí)現(xiàn)基于關(guān)注點(diǎn)變異的通用可控模糊測(cè)試畸形數(shù)據(jù)生成器,用于高效地生成滿足協(xié)議規(guī)格說明書的畸形數(shù)據(jù)測(cè)試用例。2.設(shè)計(jì)實(shí)現(xiàn)Android平臺(tái)應(yīng)用層協(xié)議自動(dòng)化測(cè)試工具。在宿主PC機(jī)端,設(shè)計(jì)測(cè)試用例生成與控制子系統(tǒng),提供測(cè)試用例生成和傳輸控制功能,并能夠在狀態(tài)窗口觀察相應(yīng)狀態(tài);在Android端,設(shè)計(jì)測(cè)試運(yùn)行與監(jiān)測(cè)子系統(tǒng),完成測(cè)試用例接收解析、調(diào)用待測(cè)API進(jìn)行測(cè)試和結(jié)果存儲(chǔ)及展示功能,以及對(duì)待測(cè)應(yīng)用的自動(dòng)化啟動(dòng)調(diào)用、應(yīng)用異常監(jiān)測(cè)和測(cè)試結(jié)果展示分析及驗(yàn)證功能。3.完成對(duì)Android平臺(tái)典型協(xié)議API和應(yīng)用的測(cè)試。分析目標(biāo)協(xié)議實(shí)現(xiàn)可能存在的脆弱點(diǎn),完成NFC和短信協(xié)議數(shù)據(jù)包處理API的測(cè)試和應(yīng)用測(cè)試,根據(jù)測(cè)試結(jié)果推斷API在實(shí)現(xiàn)中可能存在的問題,以及相關(guān)的應(yīng)用軟件在開發(fā)中存在軟件健壯性缺陷,由此來指導(dǎo)應(yīng)用開發(fā)人員提高相關(guān)協(xié)議軟件的質(zhì)量。
【關(guān)鍵詞】：模糊測(cè)試 Android平臺(tái) 健壯性 自動(dòng)化測(cè)試
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.04

  本文關(guān)鍵詞：基于Fuzzing技術(shù)的Android平臺(tái)應(yīng)用層網(wǎng)絡(luò)協(xié)議測(cè)試工具，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：435924