Android应用SOL注入漏洞扫描系统的设计与实现

发布时间：2020-06-25 14:07

【摘要】：随着互联网的迅猛发展,Android移动智能终端得到普及应用,智能终端在人们生活中提供了极大的便利,其在充分发挥优越性的同时,也暴露出一些应用的弊端。Android应用依靠网络来访问服务器资源给用户提供服务,在访问网络资源时容易出现各种问题,以往的渗透测试方法和工具大多针对于Web系统层面的漏洞,而忽略了Android移动终端同样会出现Web系统存在的漏洞,诸如SQL注入、越权访问,XSS攻击等;安全测试人员在对Android应用进行接口测试时,较多的采用设置代理的方法,这种人工测试方法效率低下,耗费时间长;并且对于SQL注入漏洞,传统的检测方法忽视了测试用例的规律性导致耗费时间长,检测准确性低,无法保证高效检测出所有的注入点。由此可见对于Android端的SQL注入漏洞检测的研究是十分有必要的。本文首先介绍了Android应用的发展背景以及SQL注入漏洞研究的必要性,概述了SQL注入漏洞产生的原因和传统的检测方法,然后对这些方法进行分析,针对这些方法的不足提出了两种解决方案:1、根据SQL语句中注入点位置的不同,提出基于攻击位置的SQL注入测试用例生成模型;2、利用循环神经网络适合处理时序数据的特点,提出使用二分查找和循环神经网络结合的查找技术。然后针对Android移动端人工测试效率低下的问题,系统采用自动化测试框架和中间人技术进行优化,最终对Android应用SQL注入漏洞扫描系统进行设计和实现,和传统的测试方式相比,系统在测试效率和检测准确度上有所提高。论文的具体工作内容如下:1.通过对当前漏洞检测技术进行分析,本文阐述Android应用SQL注入漏洞扫描系统的研究背景和意义。然后概述前人对Android应用和SQL注入漏洞的研究现状,最后给出了论文的组织结构。2.详细介绍SQL注入漏洞产生原因和分类以及实现Android应用漏洞扫描系统所使用到的关键技术:appium自动化测试框架,中间人技术,RNN技术,MVC模式。3.分析和设计Android应用SQL注入漏洞扫描系统,包括系统总体需求分析,总体设计,模块设计。然后将系统分为四大模块:请4求触发模块,中间人模块,SQL注入漏洞扫描模块,用户管理模块。4.根据平台需求分析和设计,完成各模块的实现,在何每个模块中使用核心代码、流程图和效果图的方式进行展示说明。5.对系统进行功能测试,性能测试,不断优化系统性能,保证系统运行的稳定性。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08;TP316
【图文】：

原理图,原理图,服务端,客户端

一个端口用来接收客户端传送来的指令。客户端把请求发送到ａｐｐｉｕｍ服务端，逡逑随后服务端最后将调用ｕｉａｕｔｏｍａｔｏｒ％提供的ＡＰＩ来实现对ＡＰＰ的自动化操作，逡逑最后服务端将指令的执行结果返回给客户端。如图２－１，具体通信过程如下：逡逑１、

示意图,中间人,服务端,示意图

【相似文献】