期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
FuzzerAPP:Android应用程序组件通信鲁棒性测试
被引量:
8
1
作者
张密
杨力
张俊伟
《计算机研究与发展》
EI
CSCD
北大核心
2017年第2期338-347,共10页
针对Android应用程序的安全性问题,提出一种基于模糊测试方法的组件通信鲁棒性测试方案.首先构造测试集和测试用例,随后将测试用例发送给目标应用程序并收集测试数据,最后对测试数据进行分析.依据测试方案设计并实现了模糊测试工具Fuzze...
针对Android应用程序的安全性问题,提出一种基于模糊测试方法的组件通信鲁棒性测试方案.首先构造测试集和测试用例,随后将测试用例发送给目标应用程序并收集测试数据,最后对测试数据进行分析.依据测试方案设计并实现了模糊测试工具FuzzerAPP,进而对常用应用程序进行鲁棒性测试.通过对测试数据的分析,发现发送特殊Intent可以导致应用程序的崩溃,甚至引发系统服务的级联崩溃.此外,发现测试集中多款应用程序存在测试模块暴露的问题,可能会导致隐私泄露、拒绝服务等严重安全问题.最后,通过与其他工具的对比,表明测试方法的有效性和测试工具的实用性.
展开更多
关键词
安卓
组件通信
模糊
测试
鲁棒性
测试模块暴露
在线阅读
下载PDF
职称材料
题名
FuzzerAPP:Android应用程序组件通信鲁棒性测试
被引量:
8
1
作者
张密
杨力
张俊伟
机构
西安电子科技大学网络与信息安全学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2017年第2期338-347,共10页
基金
国家自然科学基金项目(61671360
61672409
+6 种基金
61672415
61672413
61472310
U1135002)
中央高校基本科研业务费项目(JB161505
BDZ011402)
信息保障重点实验室开放课题(KJ-14-109)~~
文摘
针对Android应用程序的安全性问题,提出一种基于模糊测试方法的组件通信鲁棒性测试方案.首先构造测试集和测试用例,随后将测试用例发送给目标应用程序并收集测试数据,最后对测试数据进行分析.依据测试方案设计并实现了模糊测试工具FuzzerAPP,进而对常用应用程序进行鲁棒性测试.通过对测试数据的分析,发现发送特殊Intent可以导致应用程序的崩溃,甚至引发系统服务的级联崩溃.此外,发现测试集中多款应用程序存在测试模块暴露的问题,可能会导致隐私泄露、拒绝服务等严重安全问题.最后,通过与其他工具的对比,表明测试方法的有效性和测试工具的实用性.
关键词
安卓
组件通信
模糊
测试
鲁棒性
测试模块暴露
Keywords
Android
components communication
fuzzy test
robustness
test module exposure
分类号
TP39 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
FuzzerAPP:Android应用程序组件通信鲁棒性测试
张密
杨力
张俊伟
《计算机研究与发展》
EI
CSCD
北大核心
2017
8
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
