Android應(yīng)用程序組件通信魯棒性測試研究.pdf

1、隨著Android系統(tǒng)的發(fā)展，Android應(yīng)用程序在人們的日常生活中也占著越來越重要的地位。通常情況下，較為流行的Android應(yīng)用程序已有過億的下載量，因此一旦Android應(yīng)用程序發(fā)生安全問題，可能會(huì)帶來不可估量的損失。近幾年內(nèi)，國內(nèi)外也發(fā)生多起因Android應(yīng)用程序安全問題引發(fā)的重大事故。應(yīng)用程序組件通信的安全問題是Android應(yīng)用程序安全問題中較為重要的一部分。鑒于此，本文將針對(duì)Android應(yīng)用程序組件間通信的安全問題展

2、開研究。
　　本文首先對(duì)Android應(yīng)用程序組件的一般性安全問題進(jìn)行分析研究，進(jìn)而提出了針對(duì)Android應(yīng)用程序組件間通信的魯棒性測試方案。該方案整體上基于模糊測試的方法完成對(duì)組件通信的魯棒性測試。方案主要分PC端和移動(dòng)端兩部分實(shí)現(xiàn)，且本文在移動(dòng)端實(shí)現(xiàn)測試應(yīng)用FuzzerAPP。該方案首先對(duì)待測應(yīng)用程序的安裝包文件進(jìn)行靜態(tài)分析，分別獲取該應(yīng)用程序中靜態(tài)注冊(cè)和動(dòng)態(tài)注冊(cè)的組件詳細(xì)信息，隨后使用這些組件詳細(xì)信息與Android SD

3、K提供的標(biāo)準(zhǔn)Action等數(shù)據(jù)，按照本文提供的測試用例生成策略生成具體的測試用例，在本方案中，我們使用Intent消息作為測試用例信息的載體。隨后使用一定的發(fā)送策略將生成的Intent消息發(fā)送給待測應(yīng)用程序組件，最后通過對(duì)測試時(shí)待測應(yīng)用程序、Android系統(tǒng)以及測試系統(tǒng)的輸出進(jìn)行收集并分析，得出待測應(yīng)用程序的測試結(jié)論。使用根據(jù)所提方案實(shí)現(xiàn)的測試工具，對(duì)大量傳播廣泛的Android應(yīng)用程序進(jìn)行實(shí)際測試，收集到大量測試數(shù)據(jù)。通過對(duì)測試數(shù)據(jù)