本文選題：安卓 + 組件通信　； 參考：《計算機研究與發(fā)展》2017年02期

【摘要】：針對Android應用程序的安全性問題,提出一種基于模糊測試方法的組件通信魯棒性測試方案.首先構造測試集和測試用例,隨后將測試用例發(fā)送給目標應用程序并收集測試數(shù)據(jù),最后對測試數(shù)據(jù)進行分析.依據(jù)測試方案設計并實現(xiàn)了模糊測試工具FuzzerAPP,進而對常用應用程序進行魯棒性測試.通過對測試數(shù)據(jù)的分析,發(fā)現(xiàn)發(fā)送特殊Intent可以導致應用程序的崩潰,甚至引發(fā)系統(tǒng)服務的級聯(lián)崩潰.此外,發(fā)現(xiàn)測試集中多款應用程序存在測試模塊暴露的問題,可能會導致隱私泄露、拒絕服務等嚴重安全問題.最后,通過與其他工具的對比,表明測試方法的有效性和測試工具的實用性.
[Abstract]:Aiming at the security of Android applications, a robust test scheme for component communication based on fuzzy test method is proposed. First, the test set and test case are constructed, then the test case is sent to the target application and the test data is collected. Finally, the test data is analyzed. A fuzzy testing tool Fuzzer app is designed and implemented according to the test scheme, and then the robustness test of common applications is carried out. Through the analysis of the test data, it is found that sending a special Intent can lead to the crash of the application program and even the cascade of system services. In addition, it is found that many applications in the test set have problems exposed by test modules, which may lead to serious security problems such as privacy disclosure, denial of service and so on. Finally, the validity of the test method and the practicability of the test tool are proved by comparing with other tools.
【作者單位】： 西安電子科技大學網(wǎng)絡與信息安全學院;
【基金】：國家自然科學基金項目(61671360,61672409,61672415,61672413,61472310,U1135002) 中央高�；究蒲袠I(yè)務費項目(JB161505,BDZ011402) 信息保障重點實驗室開放課題(KJ-14-109)~~
【分類號】：TP311.53;TP316

【相似文獻】

相關期刊論文 前10條

1 劉峰,龍夫;如何清除“添加/刪除應用程序”列表中的殘余信息[J];電腦技術;2001年12期

2 ;將你的應用程序變成產(chǎn)品[J];中文信息;2002年02期

3 ;應用程序出錯的解決方法[J];計算機與網(wǎng)絡;2008年22期

4 劉建;;諾頓智能掃描 詳解應用程序信任分級[J];網(wǎng)絡與信息;2010年08期

5 ;移動互聯(lián)網(wǎng)下一站:瀏覽器或取代應用程序[J];硅谷;2010年19期

6 ;2011年最熱應用程序[J];世界電信;2010年11期

7 張鷹;Windows應用程序的一種再利用技巧[J];電腦編程技巧與維護;1996年11期

8 鄭士貴;目標技術和應用程序[J];管理科學文摘;1997年01期

9 楊英;先進應用程序和利潤[J];管理科學文摘;1997年09期

10 李志峰;為所有應用程序“伴音”[J];微電腦世界;1998年25期

相關會議論文 前10條

1 盧姍;;基于移動互聯(lián)網(wǎng)的應用程序商店研究[A];中國通信學會第六屆學術年會論文集（下）[C];2009年

2 葉加財;;在VB應用程序中調(diào)用Excel對象[A];福建省第九屆水利水電青年學術交流會論文集[C];2005年

3 張富強;孫玲玲;脫翠華;伊翠香;;應用程序應該采用Microsoft Excel作為試驗報表[A];晉冀豫鄂蒙川云貴甘滬湘魯十二省區(qū)市機械工程學會2007年學術年會論文集（山東、四川分冊）[C];2007年

4 吳小嶺;;用一個應用程序操縱另一個應用程序[A];’2001天津信息技術、電子、儀器儀表學術會議論文集[C];2001年

5 萬正景;;基于JSF技術的WEB應用程序開發(fā)[A];第二屆全國信息與電子工程學術交流會暨第十三屆四川省電子學會曙光分會學術年會論文集[C];2006年

6 蔣小平;施衛(wèi)東;王準;郎濤;;水泵渦殼強度校核應用程序的開發(fā)[A];農(nóng)業(yè)機械化與新農(nóng)村建設——中國農(nóng)業(yè)機械學會2006年學術年會論文集（上冊）[C];2006年

7 王朝陽;;基于角色的Web應用程序安全設計技術[A];第十九次全國計算機安全學術交流會論文集[C];2004年

8 張仁斌;;對Web應用程序安全評估模型的初步研究[A];第一屆全國Web信息系統(tǒng)及其應用會議（WISA2004）論文集[C];2004年

9 陳衛(wèi)平;;KOL造就精簡的GUI程序[A];全國ISNBM學術交流會暨電腦開發(fā)與應用創(chuàng)刊20周年慶祝大會論文集[C];2005年

10 方勇;何文才;王仲文;;CGI應用程序的安全問題與對策[A];信息科學與微電子技術:中國科協(xié)第三屆青年學術年會論文集[C];1998年

相關重要報紙文章 前10條

1 陳小方;美嚴懲電商借兒童應用程序非法謀利[N];法制日報;2014年

2 Bruce A.Stewart;跳出應用程序思維定式[N];計算機世界;2007年

3 郝崢嶸;應用程序零風險部署的秘訣[N];中國計算機報;2008年

4 中研博峰咨詢有限公司高級咨詢顧問 楊帆;應用程序商店要貼近用戶[N];通信產(chǎn)業(yè)報;2009年

5 ;應用程序也“虛擬”[N];網(wǎng)絡世界;2005年

6 特約作者 我是獅子座;應用程序商店 誰的蛋糕?[N];電腦報;2010年

7 本報記者 馮飛;應用程序商店侵權屢禁不止誰之過？[N];中國知識產(chǎn)權報;2012年

8 本報記者 蔡曉卿;移動付費應用市場喜憂參半 質(zhì)量良莠不齊阻礙潛力釋放[N];通信信息報;2013年

9 本報記者 劉霞;它們正在悄然改變世界[N];科技日報;2009年

10 邁巴赫;桌面應用程序商店之爭[N];計算機世界;2011年

相關博士學位論文 前1條

1 劉真;D3DPR：支持Direct3D9應用程序透明并行繪制系統(tǒng)的研究與實現(xiàn)[D];浙江大學;2007年

相關碩士學位論文 前10條

1 鞏學超;Linux應用程序進程pmu性能事件檢測分析系統(tǒng)[D];山東大學;2015年

2 王毓琦;通用可編程測試平臺的研究與開發(fā)[D];山東大學;2015年

3 陳萬坡;基于WEB應用程序技術的CSRF攻擊與防御技術[D];上海交通大學;2015年

4 何蘇博;Android智能手機的應用性能檢測研究[D];中南林業(yè)科技大學;2015年

5 茍臻凡;基于國產(chǎn)多核處理器的應用程序確定性在線重放技術研究[D];哈爾濱工業(yè)大學;2015年

6 陳碩;面向智慧家庭的CPS資源協(xié)調(diào)服務技術及系統(tǒng)[D];哈爾濱工業(yè)大學;2015年

7 劉朋飛;iOS應用程序的攻擊手段分析及防護[D];電子科技大學;2014年

8 甄恩浩;基于iOS平臺的惡意軟件檢測機制研究[D];電子科技大學;2015年

9 胡立新;基于ARM的醫(yī)療終端的研究與設計[D];蘭州交通大學;2015年

10 劉瓊;基于iPhone的數(shù)據(jù)提取與恢復研究[D];武漢郵電科學研究院;2014年

，

本文編號：1921996