本文關鍵詞：基于Fuzzing技術的Android平臺應用層網(wǎng)絡協(xié)議測試工具，由筆耕文化傳播整理發(fā)布。

【摘要】：應用層網(wǎng)絡協(xié)議由于涉及的協(xié)議種類多,不同平臺都有其特定的實現(xiàn),導致應用層協(xié)議不能像其他廣泛使用的底層協(xié)議那樣接受各種嚴格的測試。當前Android系統(tǒng)是智能終端中使用最廣泛的移動操作系統(tǒng),在這個系統(tǒng)平臺上運行著大量與網(wǎng)絡協(xié)議相關的應用軟件,由于開發(fā)人員在協(xié)議實現(xiàn)以及軟件設計過程中缺乏對數(shù)據(jù)包完善的處理邏輯,導致一些應用軟件在運行過程中會出現(xiàn)崩潰或無響應等異常情況,這不僅會造成用戶使用體驗的下降,同樣也會威脅到移動設備上重要數(shù)據(jù)的安全。雖然當前出現(xiàn)了一些針對Android應用進行測試的工具,但是這些工具更偏向于對應用功能的正確性進行驗證,而缺乏對網(wǎng)絡協(xié)議應用處理畸形數(shù)據(jù)的能力進行驗證的工具。模糊測試技術在桌面操作系統(tǒng)平臺上漏洞挖掘領域顯現(xiàn)出巨大優(yōu)勢,將其測試思想引入到Android平臺上進行協(xié)議測試必將有效的提高Android協(xié)議應用的安全性和健壯性。本文以模糊測試技術為基礎,設計并實現(xiàn)了統(tǒng)一規(guī)格描述的Android平臺應用層網(wǎng)絡協(xié)議測試工具,本文研究的主要內(nèi)容如下:1.設計協(xié)議的統(tǒng)一規(guī)格描述和變異算法。通過對常見網(wǎng)絡協(xié)議格式的分析,設計實現(xiàn)用于模糊測試的通用協(xié)議描述規(guī)則,設計對各種協(xié)議字段類型具有針對性的變異算法,最終實現(xiàn)基于關注點變異的通用可控模糊測試畸形數(shù)據(jù)生成器,用于高效地生成滿足協(xié)議規(guī)格說明書的畸形數(shù)據(jù)測試用例。2.設計實現(xiàn)Android平臺應用層協(xié)議自動化測試工具。在宿主PC機端,設計測試用例生成與控制子系統(tǒng),提供測試用例生成和傳輸控制功能,并能夠在狀態(tài)窗口觀察相應狀態(tài);在Android端,設計測試運行與監(jiān)測子系統(tǒng),完成測試用例接收解析、調(diào)用待測API進行測試和結(jié)果存儲及展示功能,以及對待測應用的自動化啟動調(diào)用、應用異常監(jiān)測和測試結(jié)果展示分析及驗證功能。3.完成對Android平臺典型協(xié)議API和應用的測試。分析目標協(xié)議實現(xiàn)可能存在的脆弱點,完成NFC和短信協(xié)議數(shù)據(jù)包處理API的測試和應用測試,根據(jù)測試結(jié)果推斷API在實現(xiàn)中可能存在的問題,以及相關的應用軟件在開發(fā)中存在軟件健壯性缺陷,由此來指導應用開發(fā)人員提高相關協(xié)議軟件的質(zhì)量。
【關鍵詞】：模糊測試 Android平臺 健壯性 自動化測試
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.04

  本文關鍵詞：基于Fuzzing技術的Android平臺應用層網(wǎng)絡協(xié)議測試工具，由筆耕文化傳播整理發(fā)布。

，

本文編號：435924