[发明专利]基于自动化测试的安卓应用网络行为信息提取系统及方法

权利要求书

1.一种基于自动化测试的安卓应用网络行为信息提取系统，其特征在于，包括静态分析模块、字符串分析模块、测试用例生成模块和行为监控与信息提取模块；

所述静态分析模块，用于将Android应用的二进制码转换为Jimple中间码，采用生命周期建模与组件关联分析生成完整的程序调用图，在程序调用图上使用路径搜索算法计算出程序执行路径，采用符号执行技术对路径进行约束收集与事件收集；

所述字符串分析模块，用于对关键变量值的逆向计算，首先采用符号表达式来表示变量，采用污点传播分析技术不断更新相关变量的符号表达式，然后采用系统函数对表达式中的操作进行模拟还原，计算出最终的变量值；

所述测试用例生成模块，用于将静态分析所得到的事件序列翻译为可以在移动端实际运行的脚本语言，将事件信息中的源信息、事件类型及事件参数转换为对应的python脚本；

所述行为监控与信息提取模块，用于在Android应用运行时监控应用状态，当网络行为发生时拦截相关方法并提取出其中参数，网络行为信息用于网络流量分类和是判别否存在恶意行为。

2.一种基于自动化测试的安卓应用网络行为信息提取方法，其特征在于，该方法基于权利要求1所述的基于自动化测试的安卓应用网络行为信息提取系统，具体包括以下步骤：

步骤1、静态分析模块通过对Android应用的Apk进行预处理，生成程序调用图；

步骤2、静态分析模块以网络行为作为出发点对程序可能的执行路径进行探索，收集路径上的GUI驱动事件以及事件触发的条件；

步骤3、字符串分析模块对关键变量进行字符串求解，确定关键变量的实际值；

步骤4、测试用例生成模块根据收集的事件序列，生成覆盖网络行为执行路径的测试用例；

步骤5、将测试用例注入Davilk虚拟机，行为监控与信息提取模块在网络行为发生时拦截方法并提取相关信息。

3.根据权利要求2所述的基于自动化测试的安卓应用网络行为信息提取方法，其特征在于，步骤1中所述的静态分析模块通过对Android应用的Apk进行预处理，生成程序调用图，具体如下：

步骤1.1、使用逆向工程将二进制字节码转换为三地址Jimple中间码；

步骤1.2、对中间码进行函数调用分析，构建函数调用图；

步骤1.3、对组件进行关联分析，在函数调用图中添加组件调用关系；

步骤1.4、针对Android特有的生命周期函数进行建模，在组件内部添加生命周期函数间调用关系；

步骤1.5、对动态加载方法进行分析，根据反射调用函数在函数调用图中添加相应边；

步骤1.6、解析Manifest文件中Intent标签中的内容，提取组件调用所需的相关字段对组件进行建模。

4.根据权利要求2所述的基于自动化测试的安卓应用网络行为信息提取方法，其特征在于，步骤1中所述的生成程序调用图时，对于组件内部由于回调函数而产生的Android应用生命周期函数之间的隐式调用进行了建模分析，符合Android应用多入口的特性。

5.根据权利要求2所述的基于自动化测试的安卓应用网络行为信息提取方法，其特征在于，步骤2所述的静态分析模块以网络行为作为出发点对程序可能的执行路径进行探索，收集路径上的GUI驱动事件以及事件触发的条件，具体如下：

步骤2.1、对网络行为相关方法进行标记；

步骤2.2、从标记点出发，采用深度优先搜索策略，在程序调用图上探索网络行为执行路径，直到搜索到程序入口；

步骤2.3、采用符号执行技术对路径上的约束进行收集并求解，获得路径执行条件；

步骤2.4、对路径中的事件监听器进行分析，获得路径中与用户交互的事件序列。

6.根据权利要求5所述的基于自动化测试的安卓应用网络行为信息提取方法，其特征在于，步骤2.4中所述的事件监听器，包括Manifest文件中注册的监听器和应用程序中动态注册的监听器。