3。5 本章小结 20
4 系统验证与测试 22
4。1 测试环境配置 22
4。2 系统模块测试 22
4。3 应用程序测试 24
4。4 结果分析 25
4。5 本章小结 26
结 论 27
致 谢 28
参 考 文 献 29
1 引言
本章主要介绍本论文的研究背景,说明Android应用自动化测试方法研究的目的,阐述本课题研究的四点主要内容和本论文的工作。
1。1 研究背景及目的论文网
随着生产力的不断提高和科学技术水平的不断提升,以智能手机为代表的便携式智能终端在当下迅速流行起来。根据高德纳发布的《2013年全球智能手机市场的销售状况报告》[1]显示,全球智能手机的销售在2013年达到9。68亿台,与2012年的销量相比明显增长了42。3%。其中智能手机占所有手机销售量的53。6%。和之前个人计算机的发展面临了一样的问题,智能手机上的安全问题日益凸显出来。智能手机不仅具有非常丰富的功能,而且还可以安装不同类型的应用增加的手机功能,这一来,就为恶意软件提供了生存环境。同时,智能手机可以保存用户各种帐号及密码等涉及用户隐私的信息,如果这些隐私信息被恶意软件获取,将给智能手机用户带来很巨大威胁。
近年来,智能手机的操作系统层出不穷。其中,Android系统的市场占有率在2013年达到78。4%,与2012年比较增长了12个百分点,连续多年占据市场销量第一 [2]。安卓恶意代码主要是指那些在手机用户不知情或者未授权的情况下,在Android系统中安装、运行可以达到不正当的目的,或者违反国家相关法律法规行为的可执行文件、代码模块或代码片断。恶意代码可以损坏移动终端的某些功能或造成数据破坏、影响用户使用,并且有自我复制的能力,和隐蔽性、破坏性等特点[3]。
在360安全中心发布的《2015年中国手机安全状况报告》[4]中称:“2015全年,360互联网安全中心累计监测到3。7亿人次的Android用户感染恶意程序,与2013年相比较,2015年和2014年分别增长了3。8倍和1。1倍。在所有的手机恶意应用程序中,感染数量最多的是资费消耗类恶意程序,所占比例高达73。6%;其次为恶意扣费(21。5%)和隐私窃取(4。1%)。”
目前,Android应用安全检测技术已经成为安全研究的重点方向。态检测(Runtime Detection)和静态检测(Static Detection)是两种主要的Android应用安全检测技术[5]。动态检测是在应用程序运行中,触发应用程序的各种后台功能,监控应用行为是否具有恶意性;静态检测是通过扫描被测试应用程序的源代码,检测出可能存在的恶意代码。两种检测方法各有优势,相互补充,如果同时使用这两种安全检测方法,可以完善测试系统。
本文的研究目的是从Android应用行为角度出发,研究针对Android应用行为的自动化测试方法,以实现一个自动化动态测试系统。本文中的自动测试系统可以完成测试用例的自动化生成,对Android应用界面事件进行自动触发,完成测试应用的测试流程,解决人工测试的低效率问题。本文将自动化测试技术与行为监控技术相结合,在监控模块,可以完成在应用程序运行时对框架层进行监控,捕捉应用程序对系统接口的调用情况。文献综述