声明
摘要
1.1 课题研究背景及意义
1.2 国内外研究现状
1.2.1 Android应用程序的静态和动态分析
1.2.2 移动应用漏洞发现
1.3 本文主要工作
1.4 本文组织结构
1.5 本章小结
第2章 相关背景知识介绍
2.1 Activity
2.2 Fragment
2.3 Smali
2.4 Robotium
2.5 本章小结
3.1 研究问题
3.2 主要挑战
3.2.1 如何定位Activity和Fragment
3.2.2 如何对安卓原生UI进行自动化操作
3.2.3 如何定位安卓应用网络请求代码
3.2.4 如何确定应用是否动态调用敏感函数接口
3.3 本章总结
第4章 兼容Fragment的GUI的自动化测试模型
4.1 基于Fragment的自动化测试模型系统架构
4.2 建立自动化测试需要的AFTM模型
4.2.1 Activity和Fragment转换模型
4.2.2 初始化AFTM模型
4.3 解决测试所需要的依赖关系
4.3.1 资源依赖
4.3.2 输入依赖性
4.3.3 Activity和Fragment依赖
4.4 动态生成测试用例
4.4.1 UI驱动过程和AFTM更新
4.4.2 序列生成和测试用例生成
4.5 敏感函数定位和监控
4.6 本章小结
第5章 Android应用中Web API安全检测模型
5.1 系统架构和挑战
5.2 识别目标Activity
5.3 为目标Activities建立函数调用图
5.4 构建网络调用树
5.5 静态搜索网址
5.7 UI交互模型
5.8 在修改的Android上执行
5.9 本章小结
第6章 实验及结果分析
6.1 对兼容Fragment的GUI自动化模型测试
6.1.1 覆盖率评估
6.1.2 敏感函数调用
6.2 对应用Web API安全检测模型测试
6.2.1 API滥用
6.2.2 会话劫持
6.2.3 WebView网址重用
6.3 本章小结
第7章 总结与展望
参考文献
致谢
攻读学位期间发表的学术论文和参加科研情况