本文選題：安卓 + 組件通信　； 參考：《計(jì)算機(jī)研究與發(fā)展》2017年02期

【摘要】：針對(duì)Android應(yīng)用程序的安全性問題,提出一種基于模糊測試方法的組件通信魯棒性測試方案.首先構(gòu)造測試集和測試用例,隨后將測試用例發(fā)送給目標(biāo)應(yīng)用程序并收集測試數(shù)據(jù),最后對(duì)測試數(shù)據(jù)進(jìn)行分析.依據(jù)測試方案設(shè)計(jì)并實(shí)現(xiàn)了模糊測試工具FuzzerAPP,進(jìn)而對(duì)常用應(yīng)用程序進(jìn)行魯棒性測試.通過對(duì)測試數(shù)據(jù)的分析,發(fā)現(xiàn)發(fā)送特殊Intent可以導(dǎo)致應(yīng)用程序的崩潰,甚至引發(fā)系統(tǒng)服務(wù)的級(jí)聯(lián)崩潰.此外,發(fā)現(xiàn)測試集中多款應(yīng)用程序存在測試模塊暴露的問題,可能會(huì)導(dǎo)致隱私泄露、拒絕服務(wù)等嚴(yán)重安全問題.最后,通過與其他工具的對(duì)比,表明測試方法的有效性和測試工具的實(shí)用性.
[Abstract]:Aiming at the security of Android applications, a robust test scheme for component communication based on fuzzy test method is proposed. First, the test set and test case are constructed, then the test case is sent to the target application and the test data is collected. Finally, the test data is analyzed. A fuzzy testing tool Fuzzer app is designed and implemented according to the test scheme, and then the robustness test of common applications is carried out. Through the analysis of the test data, it is found that sending a special Intent can lead to the crash of the application program and even the cascade of system services. In addition, it is found that many applications in the test set have problems exposed by test modules, which may lead to serious security problems such as privacy disclosure, denial of service and so on. Finally, the validity of the test method and the practicability of the test tool are proved by comparing with other tools.
【作者單位】： 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院;
【基金】：國家自然科學(xué)基金項(xiàng)目(61671360,61672409,61672415,61672413,61472310,U1135002) 中央高�；究蒲袠I(yè)務(wù)費(fèi)項(xiàng)目(JB161505,BDZ011402) 信息保障重點(diǎn)實(shí)驗(yàn)室開放課題(KJ-14-109)~~
【分類號(hào)】：TP311.53;TP316

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉峰,龍夫;如何清除“添加/刪除應(yīng)用程序”列表中的殘余信息[J];電腦技術(shù);2001年12期

2 ;將你的應(yīng)用程序變成產(chǎn)品[J];中文信息;2002年02期

3 ;應(yīng)用程序出錯(cuò)的解決方法[J];計(jì)算機(jī)與網(wǎng)絡(luò);2008年22期

4 劉建;;諾頓智能掃描 詳解應(yīng)用程序信任分級(jí)[J];網(wǎng)絡(luò)與信息;2010年08期

5 ;移動(dòng)互聯(lián)網(wǎng)下一站:瀏覽器或取代應(yīng)用程序[J];硅谷;2010年19期

6 ;2011年最熱應(yīng)用程序[J];世界電信;2010年11期

7 張鷹;Windows應(yīng)用程序的一種再利用技巧[J];電腦編程技巧與維護(hù);1996年11期

8 鄭士貴;目標(biāo)技術(shù)和應(yīng)用程序[J];管理科學(xué)文摘;1997年01期

9 楊英;先進(jìn)應(yīng)用程序和利潤[J];管理科學(xué)文摘;1997年09期

10 李志峰;為所有應(yīng)用程序“伴音”[J];微電腦世界;1998年25期

相關(guān)會(huì)議論文 前10條

1 盧姍;;基于移動(dòng)互聯(lián)網(wǎng)的應(yīng)用程序商店研究[A];中國通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（下）[C];2009年

2 葉加財(cái);;在VB應(yīng)用程序中調(diào)用Excel對(duì)象[A];福建省第九屆水利水電青年學(xué)術(shù)交流會(huì)論文集[C];2005年

3 張富強(qiáng);孫玲玲;脫翠華;伊翠香;;應(yīng)用程序應(yīng)該采用Microsoft Excel作為試驗(yàn)報(bào)表[A];晉冀豫鄂蒙川云貴甘滬湘魯十二省區(qū)市機(jī)械工程學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文集（山東、四川分冊(cè)）[C];2007年

4 吳小嶺;;用一個(gè)應(yīng)用程序操縱另一個(gè)應(yīng)用程序[A];’2001天津信息技術(shù)、電子、儀器儀表學(xué)術(shù)會(huì)議論文集[C];2001年

5 萬正景;;基于JSF技術(shù)的WEB應(yīng)用程序開發(fā)[A];第二屆全國信息與電子工程學(xué)術(shù)交流會(huì)暨第十三屆四川省電子學(xué)會(huì)曙光分會(huì)學(xué)術(shù)年會(huì)論文集[C];2006年

6 蔣小平;施衛(wèi)東;王準(zhǔn);郎濤;;水泵渦殼強(qiáng)度校核應(yīng)用程序的開發(fā)[A];農(nóng)業(yè)機(jī)械化與新農(nóng)村建設(shè)——中國農(nóng)業(yè)機(jī)械學(xué)會(huì)2006年學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2006年

7 王朝陽;;基于角色的Web應(yīng)用程序安全設(shè)計(jì)技術(shù)[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

8 張仁斌;;對(duì)Web應(yīng)用程序安全評(píng)估模型的初步研究[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會(huì)議（WISA2004）論文集[C];2004年

9 陳衛(wèi)平;;KOL造就精簡的GUI程序[A];全國ISNBM學(xué)術(shù)交流會(huì)暨電腦開發(fā)與應(yīng)用創(chuàng)刊20周年慶祝大會(huì)論文集[C];2005年

10 方勇;何文才;王仲文;;CGI應(yīng)用程序的安全問題與對(duì)策[A];信息科學(xué)與微電子技術(shù):中國科協(xié)第三屆青年學(xué)術(shù)年會(huì)論文集[C];1998年

相關(guān)重要報(bào)紙文章 前10條

1 陳小方;美嚴(yán)懲電商借兒童應(yīng)用程序非法謀利[N];法制日?qǐng)?bào);2014年

2 Bruce A.Stewart;跳出應(yīng)用程序思維定式[N];計(jì)算機(jī)世界;2007年

3 郝崢嶸;應(yīng)用程序零風(fēng)險(xiǎn)部署的秘訣[N];中國計(jì)算機(jī)報(bào);2008年

4 中研博峰咨詢有限公司高級(jí)咨詢顧問 楊帆;應(yīng)用程序商店要貼近用戶[N];通信產(chǎn)業(yè)報(bào);2009年

5 ;應(yīng)用程序也“虛擬”[N];網(wǎng)絡(luò)世界;2005年

6 特約作者 我是獅子座;應(yīng)用程序商店 誰的蛋糕?[N];電腦報(bào);2010年

7 本報(bào)記者 馮飛;應(yīng)用程序商店侵權(quán)屢禁不止誰之過？[N];中國知識(shí)產(chǎn)權(quán)報(bào);2012年

8 本報(bào)記者 蔡曉卿;移動(dòng)付費(fèi)應(yīng)用市場喜憂參半 質(zhì)量良莠不齊阻礙潛力釋放[N];通信信息報(bào);2013年

9 本報(bào)記者 劉霞;它們正在悄然改變世界[N];科技日?qǐng)?bào);2009年

10 邁巴赫;桌面應(yīng)用程序商店之爭[N];計(jì)算機(jī)世界;2011年

相關(guān)博士學(xué)位論文 前1條

1 劉真;D3DPR：支持Direct3D9應(yīng)用程序透明并行繪制系統(tǒng)的研究與實(shí)現(xiàn)[D];浙江大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 鞏學(xué)超;Linux應(yīng)用程序進(jìn)程pmu性能事件檢測分析系統(tǒng)[D];山東大學(xué);2015年

2 王毓琦;通用可編程測試平臺(tái)的研究與開發(fā)[D];山東大學(xué);2015年

3 陳萬坡;基于WEB應(yīng)用程序技術(shù)的CSRF攻擊與防御技術(shù)[D];上海交通大學(xué);2015年

4 何蘇博;Android智能手機(jī)的應(yīng)用性能檢測研究[D];中南林業(yè)科技大學(xué);2015年

5 茍臻凡;基于國產(chǎn)多核處理器的應(yīng)用程序確定性在線重放技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2015年

6 陳碩;面向智慧家庭的CPS資源協(xié)調(diào)服務(wù)技術(shù)及系統(tǒng)[D];哈爾濱工業(yè)大學(xué);2015年

7 劉朋飛;iOS應(yīng)用程序的攻擊手段分析及防護(hù)[D];電子科技大學(xué);2014年

8 甄恩浩;基于iOS平臺(tái)的惡意軟件檢測機(jī)制研究[D];電子科技大學(xué);2015年

9 胡立新;基于ARM的醫(yī)療終端的研究與設(shè)計(jì)[D];蘭州交通大學(xué);2015年

10 劉瓊;基于iPhone的數(shù)據(jù)提取與恢復(fù)研究[D];武漢郵電科學(xué)研究院;2014年

，

本文編號(hào)：1921996