本發明公開了一種基于自動化測試的安卓應用網絡行為信息提取系統及方法。該系統包括靜態分析、字符串分析、測試用例生成和行為監控與信息提取等模塊。方法為：靜態分析模塊通過對Android應用的Apk進行預處理，生成程序調用圖，并以網絡行為作為出發點對程序可能的執行路徑進行探索，收集路徑上的GUI驅動事件以及事件觸發的條件；字符串分析模塊對關鍵變量進行字符串求解，確定關鍵變量的實際值；測試用例生成模塊根據收集的事件序列，生成覆蓋網絡行為執行路徑的測試用例；將測試用例注入Davilk虛擬機，行為監控與信息提取模塊在網絡行為發生時攔截方法并提取相關信息。本發明提高了覆蓋率、執行效率以及結果的準確率。

技術領域

本發明屬于Android移動終端軟件安全技術領域，特別是一種基于自動化測試的安卓應用網絡行為信息提取系統及方法。

背景技術

在移動智能終端所搭載的操作系統中，Google公司推出的Android操作系統因為其開放性得到了廣泛的應用。隨著用戶與應用開發者的不斷加入，Android應用的數量也出現了爆發式的增長。面對海量的應用，如何保證應用的質量成為了亟待解決的難題。由于互聯網技術的發展，人們的生活越來越離不開網絡，想要在眾多的網絡行為中發現惡意網絡行為是非常具有挑戰性的。對Android應用進行靜態分析的方式往往具有較高的誤報率，而在用戶實際使用時對網絡行為進行管理又會占用較多的資源，并且對于網絡行為頻繁的應用來說，會嚴重影響用戶的使用體驗。因此，若果能夠在用戶使用之前，對應用在實際使用時可能發生的網絡行為進行全面的檢測，就會可以減少用戶使用時發生的安全問題。

目前針對Android應用的自動化測試技術主要有三種：隨機測試、基于狀態模型的測試以及系統測試。隨機測試是隨機的生成GUI驅動事件來探索應用，在路徑過長或路徑中約束條件過多時，隨機測試不能有效的覆蓋，這是因為路徑長度未知會使得隨機測試產生大量的冗余事件或是因為生成事件太少而導致探索不完全。基于狀態模型的測試技術是對程序的狀態進行不同粒度的抽象，按照一定策略去探索程序所有可能狀態，由于缺乏靜態分析，無法根據應用狀態描述應用行為，當抽象粒度過細時會遇到狀態爆炸的問題，而粒度過粗則不能描述狀態細節。系統測試是采用符號執行技術或啟發式算法來對特定的路徑產生測試用例，能夠更加有效的發現應用中難以到達的狀態。系統測試依賴于對應用的靜態分析，而靜態分析結果的準確性也決定了系統測試的效率。這三種自動化測試方法都沒有目標導向性，對于網絡行為的執行路徑覆蓋率不理想，同時由于缺少對應用行為的分析，因此當網絡行為發生時也不能了解當前網絡行為的實際意圖。

發明內容

本發明的目的在于提出了一種覆蓋率高、應用行為理解能力強的基于自動化測試的安卓應用網絡行為信息提取系統及方法。

實現本發明的技術解決方案為：一種基于自動化測試的安卓應用網絡行為信息提取系統，包括靜態分析模塊、字符串分析模塊、測試用例生成模塊和行為監控與信息提取模塊；

所述靜態分析模塊，用于將Android應用的二進制碼轉換為Jimple中間碼，采用生命周期建模與組件關聯分析生成完整的程序調用圖，在程序調用圖上使用路徑搜索算法計算出程序執行路徑，采用符號執行技術對路徑進行約束收集與事件收集；

所述字符串分析模塊，用于對關鍵變量值的逆向計算，首先采用符號表達式來表示變量，采用污點傳播分析技術不斷更新相關變量的符號表達式，然后采用系統函數對表達式中的操作進行模擬還原，計算出最終的變量值；

所述測試用例生成模塊，用于將靜態分析所得到的事件序列翻譯為可以在移動端實際運行的腳本語言，將事件信息中的源信息、事件類型及事件參數轉換為對應的python腳本；

所述行為監控與信息提取模塊，用于在Android應用運行時監控應用狀態，當網絡行為發生時攔截相關方法并提取出其中參數，網絡行為信息用于網絡流量分類和是判別否存在惡意行為。

一種基于自動化測試的安卓應用網絡行為信息提取方法，包括以下步驟：