正在载入数据
跳过导航链接。
摘要
ABSTRACT
<%=Resources.GlobalResource.Fold %>第1章 绪论
1.1 课题研究背景及意义
<%=Resources.GlobalResource.Fold %>1.2 国内外研究现状
1.2.1 Android应用程序的静态和动态分析
1.2.2 移动应用漏洞发现
1.3 本文主要工作
1.4 本文组织结构
1.5 本章小结
<%=Resources.GlobalResource.Fold %>第2章 相关背景知识介绍
2.1 Activity
2.2 Fragment
2.3 Smali
2.4 Robotium
2.5 本章小结
<%=Resources.GlobalResource.Fold %>第3章 问题概要
3.1 研究问题
<%=Resources.GlobalResource.Fold %>3.2 主要挑战
3.2.1 如何定位Activity和Fragment
3.2.2 如何对安卓原生UI进行自动化操作
3.2.3 如何定位安卓应用网络请求代码
3.2.4 如何确定应用是否动态调用敏感函数接口
3.3 本章总结
<%=Resources.GlobalResource.Fold %>第4章 兼容Fragment的GUI的自动化测试模型
4.1 基于Fragment的自动化测试模型系统架构
<%=Resources.GlobalResource.Fold %>4.2 建立自动化测试需要的AFTM模型
4.2.1 Activity和Fragment转换模型
4.2.2 初始化AFTM模型
<%=Resources.GlobalResource.Fold %>4.3 解决测试所需要的依赖关系
4.3.1 资源依赖
4.3.2 输入依赖性
4.3.3 Activity和Fragment依赖
<%=Resources.GlobalResource.Fold %>4.4 动态生成测试用例
4.4.1 UI驱动过程和AFTM更新
4.4.2 序列生成和测试用例生成
4.5 敏感函数定位和监控
4.6 本章小结
<%=Resources.GlobalResource.Fold %>第5章 Android应用中Web API安全检测模型
5.1 系统架构和挑战
5.2 识别目标Activity
5.3 为目标Activities建立函数调用图
5.4 构建网络调用树
5.5 静态搜索网址
5.6 重新打包APK文件
5.7 UI交互模型
5.8 在修改的Android上执行
5.9 本章小结
<%=Resources.GlobalResource.Fold %>第6章 实验及结果分析
<%=Resources.GlobalResource.Fold %>6.1 对兼容Fragment的GUI自动化模型测试
6.1.1 覆盖率评估
6.1.2 敏感函数调用
<%=Resources.GlobalResource.Fold %>6.2 对应用Web API安全检测模型测试
6.2.1 API滥用
6.2.2 会话劫持
6.2.3 WebView网址重用
6.3 本章小结
第7章 总结与展望
引文出处及参考文献
致谢
攻读学位期间发表的学术论文和参加科研情况
学位论文评阅及答辩情况表