基于启发式GUI模糊测试的移动应用自动并行化测试方法研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61402125
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    26.0万
  • 负责人:
    戴帅夫
  • 依托单位:
    国家计算机网络与信息安全管理中心
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2017
  • 批准年份:
    2014
  • 项目状态:
    已结题
  • 起止时间:
    2015-01-01 至2017-12-31

项目摘要

Mobile applications have shown explosive growth trends—the number of applications in Google play has exceeded one million. The efficiency of security analysis of mobile applications became a tough problem. The use of automated testing techniques and large-scale computing clusters to accelerate mobile application analysis is a possible solution. However, the mobile apps are mainly based on Graphic User Interface(GUI), which is very difficult for automatic testing. Meanwhile, the testing process involves the full path analysis and sensitive data streams, thus it is difficult to achieve high parallelization.. This project is trying to model the user-interaction features and using concolic analysis to solve mobile applications testing problem. We mainly focus on the user behavior modeling, the automatic hierarchy view building, the highly structured data generating, and the heuristic GUI-fuzzing algorithms. We also trying to reduce the whole testing procedure into segmented problems, by this we may increase the code coverage and build an automated parallel testing system. The techniques proposed in this project will be the foundation of an efficient, large-scale automatic mobile application testing platform.
目前移动应用呈现爆炸性增长趋势,安卓官方市场应用数量已超百万级别。针对移动应用进行安全分析效率低下是目前移动应用安全领域面临的难题。利用自动化测试技术以及大规模计算集群来加速移动应用分析是一个可能的解决方向。但现有移动应用往往涉及大量图形用户界面交互,难以实现自动化测试。同时由于测试过程中涉及数据流敏感的全路径分析,因此难以有效利用计算集群实现高效并行化。. 本项目针对这一难题,试图利用移动应用以用户交互为主的特性,提出一种自动化测试方法,以给安全分析提供底层驱动。重点研究用户交互行为建模、程序内部层次视图自动构建及迁移、高结构化数据自动生成、启发式模糊测试样例生成等关键技术问题,力图将移动应用测试问题自动化、分段化,从而有效增强移动应用测试代码覆盖率的问题,以构建一种良好的自动化并行测试体系,为进一步研究高效的大规模移动应用自动化分析技术打下基础。

结项摘要

本课题组在移动应用分析领域获得了丰硕的成果,发表论文12篇,申请专利9项。课题组围绕移动应用的用户交互机制做了深入的研究,进而突破了传统的软件分析测试范畴,将用户交互机制研究与模拟操作技术、启发式模糊测试技术与图像框架分析技术结合起来,在移动应用自动化分析、软件特征识别和移动应用安全分析等领域做出了突破性进展,完成了基于自动化执行的恶意应用广告分析、基于网络流量特征的移动应用识别、以及基于流量特征的DDOS攻击预测等重要研究成果,并在相关软件与系统安全顶级会议如IEEE S&P、ACM CCS上发表了多篇论文,获得了国际软件与系统安全学术界和工业界同行的高度评价。本课题组在进行学术研究的同时,也积极推动国内外软件安全学术界之间的交流,并将其研究成果工业化,成功应用于多个项目。

项目成果

期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(6)
专利数量(5)
云端Web服务器敏感数据保护方法研究
  • DOI:
    10.16511/j.cnki.qhdxxb.2016.23.007
  • 发表时间:
    2016
  • 期刊:
    清华大学学报(自然科学版)
  • 影响因子:
    --
  • 作者:
    韩心慧;王东祺;陈兆丰;张慧琳
  • 通讯作者:
    张慧琳
Accurate and efficient exploit capture and classification
准确高效的漏洞捕获和分类
  • DOI:
    10.1007/s11432-016-5521-0
  • 发表时间:
    2016-09
  • 期刊:
    SCIENCE CHINA
  • 影响因子:
    --
  • 作者:
    Yu DING;Tao WEI;Hui XUE;Yulong ZHANG;Chao ZHANG;Xinhui HAN
  • 通讯作者:
    Xinhui HAN
SF-DRDoS: The store-and-flood distributed reflective denial of service attack
SF-DRDoS:存储和泛洪分布式反射拒绝服务攻击
  • DOI:
    10.1016/j.comcom.2015.06.008
  • 发表时间:
    2015-09
  • 期刊:
    Computer Communications
  • 影响因子:
    6
  • 作者:
    Bingshuang Liu;Jun Li;Tao Wei;Skyler Berg;Jiayi Ye;Chen Li;Chao Zhang;Jianyu Zhang;Xinhui Han
  • 通讯作者:
    Xinhui Han
Android恶意广告威胁分析与检测技术
  • DOI:
    10.16511/j.cnki.qhdxxb.2016.25.003
  • 发表时间:
    2016
  • 期刊:
    清华大学学报(自然科学版)
  • 影响因子:
    --
  • 作者:
    韩心慧;丁怡婧;王东祺;黎桐辛;叶志远
  • 通讯作者:
    叶志远
基于敏感字符的SQL注入攻击防御方法
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    张慧琳;丁羽;张利华;段镭;张超;韦韬;李冠成;韩心慧
  • 通讯作者:
    韩心慧

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码