[发明专利]面向Android应用的智能模糊测试方法

说明书

本发明公开了一种面向Android应用的智能模糊测试方法。该方法包括应用程序逆向符号执行和Android应用程序模糊测试。使用Android漏洞特征对Android应用进行建模分析，得到Android应用入口函数、敏感操作点、控制流和函数调用信息；通过将敏感操作点作为入口进行逆向符号执行获取路径约束信息；对路径约束信息进行约束求解得到触发该漏洞的路径测试用例；使用生成的路径测试用例对Android应用程序进行模糊测试，监控程序运行状态；对程序运行信息进行分析生成相关漏洞报告。本发明能够生成满足触发漏洞的测试用例，同时避免了路径爆炸，也使用该方法指导下的模糊测试更具有针对性。相比传统模糊测试方法，本方法克服了模糊测试盲目性的问题，提高了模糊测试的效率。

技术领域

本发明涉及一种Android应用软件安全性测试方法，尤其是涉及一种基于逆向符号执行指导模糊测试的方法，结合逆向符号执行和模糊测试两方面的优势分析软件的安全性。

背景技术

随着移动互联网的大范围普及和Android智能手机的广泛使用，Android手机应用软件产业得到了飞速发展，已经开始影响到人们工作和生活的方方面面，例如：移动办公软件，移动游戏软件，移动社交软件，移动定位软件和移动支付软件等等。大量Android应用程序通过应用商店或第三方市场下载并安装到用户手机上使用。然而，应用程序大都来源于第三方开发者，这些应用程序可以不经检查就投放到市场上，其中就有可能包含带有漏洞的应用程序，对用户的隐私构成严重威胁。因此，为了尽早发现软件存在的漏洞，应该进行软件漏洞分析。

模糊测试是目前软件漏洞分析的代表性技术，在软件漏洞分析领域占据重要地位。其基本想是通过构造非预期的输入数据并监视目标软件在运行过程中的异常结果发现软件故障的方法。模糊测试的基本流程为：

1） 确定目标程序。整个模糊测试过程中的第一步是确定测试目标，有了明确的目标才能决定使用的测试工具和测试方法。

2） 确定输入数据。绝大部分可利用的安全漏洞都是由于目标软件未对输入数据进行校验或未对不合法的输入做相应的出错处理。

3） 构建模糊测试用例。在分析目标软件数据规约的基础上，可以针对性地设计测试用例。

4） 监视执行并过滤异常。执行测试用例的过程往往与测试用例生成一起执行，即将测试用例输入给目标程序以监测程序的运行状态。

5） 异常分析与漏洞确认。在运行过程中对目标程序的状态进行分析，记录模糊测试中发生的所有异常状态，通过异常分析，来确定漏洞发生的位置和情况。

现有的Android应用模糊测试方法是通过自动批量生成多种类型的测试数据和测试用例对Android应用进行模糊测试。通过将这些随机数据输入到Android应用程序并执行，监控程序发生的异常发现潜在的漏洞，这种方法能够有效的发现目标程序存在的漏洞。

尽管上述模糊测试方法对应用漏洞检测率比较高，但是有其明显的缺陷：测试数据生成方法过于随机和简单，以及测试的盲目性导致测试效率低，难以进行覆盖率确定，导致无法对模糊测试结果进行评估；不能保证充分的代码覆盖而导致漏报率高；测试数据相互独立导致难以发现复杂漏洞等。

发明内容

本发明针对上述漏洞检测技术存在的问题，提出了一种面向Android应用软件安全性测试方法。结合逆向符号执行和模糊测试两方面优势，对Android应用软件进行漏洞检测。

实现本发明目的的技术解决方案为：一种面向Android应用程序的智能模糊测试方法，包含如下步骤：

第一步、对Android应用程序进行建模分析，分析反编译后的代码，从而获取到该应用程序所有的入口函数、系统调用关系、方法的控制流信息和函数调用信息。使用Android漏洞特征来标记出所有可能存在漏洞的程序点，即敏感操作点。