基于Fuzzing技术的Android平台应用层网络协议测试工具

发布时间：2017-06-09 16:03

  本文关键词：基于Fuzzing技术的Android平台应用层网络协议测试工具，由笔耕文化传播整理发布。

【摘要】：应用层网络协议由于涉及的协议种类多,不同平台都有其特定的实现,导致应用层协议不能像其他广泛使用的底层协议那样接受各种严格的测试。当前Android系统是智能终端中使用最广泛的移动操作系统,在这个系统平台上运行着大量与网络协议相关的应用软件,由于开发人员在协议实现以及软件设计过程中缺乏对数据包完善的处理逻辑,导致一些应用软件在运行过程中会出现崩溃或无响应等异常情况,这不仅会造成用户使用体验的下降,同样也会威胁到移动设备上重要数据的安全。虽然当前出现了一些针对Android应用进行测试的工具,但是这些工具更偏向于对应用功能的正确性进行验证,而缺乏对网络协议应用处理畸形数据的能力进行验证的工具。模糊测试技术在桌面操作系统平台上漏洞挖掘领域显现出巨大优势,将其测试思想引入到Android平台上进行协议测试必将有效的提高Android协议应用的安全性和健壮性。本文以模糊测试技术为基础,设计并实现了统一规格描述的Android平台应用层网络协议测试工具,本文研究的主要内容如下:1.设计协议的统一规格描述和变异算法。通过对常见网络协议格式的分析,设计实现用于模糊测试的通用协议描述规则,设计对各种协议字段类型具有针对性的变异算法,最终实现基于关注点变异的通用可控模糊测试畸形数据生成器,用于高效地生成满足协议规格说明书的畸形数据测试用例。2.设计实现Android平台应用层协议自动化测试工具。在宿主PC机端,设计测试用例生成与控制子系统,提供测试用例生成和传输控制功能,并能够在状态窗口观察相应状态;在Android端,设计测试运行与监测子系统,完成测试用例接收解析、调用待测API进行测试和结果存储及展示功能,以及对待测应用的自动化启动调用、应用异常监测和测试结果展示分析及验证功能。3.完成对Android平台典型协议API和应用的测试。分析目标协议实现可能存在的脆弱点,完成NFC和短信协议数据包处理API的测试和应用测试,根据测试结果推断API在实现中可能存在的问题,以及相关的应用软件在开发中存在软件健壮性缺陷,由此来指导应用开发人员提高相关协议软件的质量。
【关键词】：模糊测试 Android平台 健壮性 自动化测试
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.04

  本文关键词：基于Fuzzing技术的Android平台应用层网络协议测试工具，由笔耕文化传播整理发布。

，

本文编号：435924