FuzzerAPP:Android应用程序组件通信鲁棒性测试

发布时间：2018-05-22 12:11

  本文选题：安卓 + 组件通信　； 参考：《计算机研究与发展》2017年02期

【摘要】：针对Android应用程序的安全性问题,提出一种基于模糊测试方法的组件通信鲁棒性测试方案.首先构造测试集和测试用例,随后将测试用例发送给目标应用程序并收集测试数据,最后对测试数据进行分析.依据测试方案设计并实现了模糊测试工具FuzzerAPP,进而对常用应用程序进行鲁棒性测试.通过对测试数据的分析,发现发送特殊Intent可以导致应用程序的崩溃,甚至引发系统服务的级联崩溃.此外,发现测试集中多款应用程序存在测试模块暴露的问题,可能会导致隐私泄露、拒绝服务等严重安全问题.最后,通过与其他工具的对比,表明测试方法的有效性和测试工具的实用性.
[Abstract]:Aiming at the security of Android applications, a robust test scheme for component communication based on fuzzy test method is proposed. First, the test set and test case are constructed, then the test case is sent to the target application and the test data is collected. Finally, the test data is analyzed. A fuzzy testing tool Fuzzer app is designed and implemented according to the test scheme, and then the robustness test of common applications is carried out. Through the analysis of the test data, it is found that sending a special Intent can lead to the crash of the application program and even the cascade of system services. In addition, it is found that many applications in the test set have problems exposed by test modules, which may lead to serious security problems such as privacy disclosure, denial of service and so on. Finally, the validity of the test method and the practicability of the test tool are proved by comparing with other tools.
【作者单位】： 西安电子科技大学网络与信息安全学院;
【基金】：国家自然科学基金项目(61671360,61672409,61672415,61672413,61472310,U1135002) 中央高校基本科研业务费项目(JB161505,BDZ011402) 信息保障重点实验室开放课题(KJ-14-109)~~
【分类号】：TP311.53;TP316

【相似文献】

相关期刊论文 前10条

1 刘峰,龙夫;如何清除“添加/删除应用程序”列表中的残余信息[J];电脑技术;2001年12期

2 ;将你的应用程序变成产品[J];中文信息;2002年02期

3 ;应用程序出错的解决方法[J];计算机与网络;2008年22期

4 刘建;;诺顿智能扫描 详解应用程序信任分级[J];网络与信息;2010年08期

5 ;移动互联网下一站:浏览器或取代应用程序[J];硅谷;2010年19期

6 ;2011年最热应用程序[J];世界电信;2010年11期

7 张鹰;Windows应用程序的一种再利用技巧[J];电脑编程技巧与维护;1996年11期

8 郑士贵;目标技术和应用程序[J];管理科学文摘;1997年01期

9 杨英;先进应用程序和利润[J];管理科学文摘;1997年09期

10 李志峰;为所有应用程序“伴音”[J];微电脑世界;1998年25期

相关会议论文 前10条

1 卢姗;;基于移动互联网的应用程序商店研究[A];中国通信学会第六届学术年会论文集（下）[C];2009年

2 叶加财;;在VB应用程序中调用Excel对象[A];福建省第九届水利水电青年学术交流会论文集[C];2005年

3 张富强;孙玲玲;脱翠华;伊翠香;;应用程序应该采用Microsoft Excel作为试验报表[A];晋冀豫鄂蒙川云贵甘沪湘鲁十二省区市机械工程学会2007年学术年会论文集（山东、四川分册）[C];2007年

4 吴小岭;;用一个应用程序操纵另一个应用程序[A];’2001天津信息技术、电子、仪器仪表学术会议论文集[C];2001年

5 万正景;;基于JSF技术的WEB应用程序开发[A];第二届全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集[C];2006年

6 蒋小平;施卫东;王准;郎涛;;水泵涡壳强度校核应用程序的开发[A];农业机械化与新农村建设——中国农业机械学会2006年学术年会论文集（上册）[C];2006年

7 王朝阳;;基于角色的Web应用程序安全设计技术[A];第十九次全国计算机安全学术交流会论文集[C];2004年

8 张仁斌;;对Web应用程序安全评估模型的初步研究[A];第一届全国Web信息系统及其应用会议（WISA2004）论文集[C];2004年

9 陈卫平;;KOL造就精简的GUI程序[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年

10 方勇;何文才;王仲文;;CGI应用程序的安全问题与对策[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年

相关重要报纸文章 前10条

1 陈小方;美严惩电商借儿童应用程序非法谋利[N];法制日报;2014年

2 Bruce A.Stewart;跳出应用程序思维定式[N];计算机世界;2007年

3 郝峥嵘;应用程序零风险部署的秘诀[N];中国计算机报;2008年

4 中研博峰咨询有限公司高级咨询顾问 杨帆;应用程序商店要贴近用户[N];通信产业报;2009年

5 ;应用程序也“虚拟”[N];网络世界;2005年

6 特约作者 我是狮子座;应用程序商店 谁的蛋糕?[N];电脑报;2010年

7 本报记者 冯飞;应用程序商店侵权屡禁不止谁之过？[N];中国知识产权报;2012年

8 本报记者 蔡晓卿;移动付费应用市场喜忧参半 质量良莠不齐阻碍潜力释放[N];通信信息报;2013年

9 本报记者 刘霞;它们正在悄然改变世界[N];科技日报;2009年

10 迈巴赫;桌面应用程序商店之争[N];计算机世界;2011年

相关博士学位论文 前1条

1 刘真;D3DPR：支持Direct3D9应用程序透明并行绘制系统的研究与实现[D];浙江大学;2007年

相关硕士学位论文 前10条

1 巩学超;Linux应用程序进程pmu性能事件检测分析系统[D];山东大学;2015年

2 王毓琦;通用可编程测试平台的研究与开发[D];山东大学;2015年

3 陈万坡;基于WEB应用程序技术的CSRF攻击与防御技术[D];上海交通大学;2015年

4 何苏博;Android智能手机的应用性能检测研究[D];中南林业科技大学;2015年

5 苟臻凡;基于国产多核处理器的应用程序确定性在线重放技术研究[D];哈尔滨工业大学;2015年

6 陈硕;面向智慧家庭的CPS资源协调服务技术及系统[D];哈尔滨工业大学;2015年

7 刘朋飞;iOS应用程序的攻击手段分析及防护[D];电子科技大学;2014年

8 甄恩浩;基于iOS平台的恶意软件检测机制研究[D];电子科技大学;2015年

9 胡立新;基于ARM的医疗终端的研究与设计[D];兰州交通大学;2015年

10 刘琼;基于iPhone的数据提取与恢复研究[D];武汉邮电科学研究院;2014年

，

本文编号：1921996