基于STRIDE的安卓應(yīng)用安全測試方法.pdf

1、近年來，移動互聯(lián)網(wǎng)技術(shù)快速發(fā)展，滲透到了人們生活的各個方面。移動設(shè)備由于其便攜性逐漸取代了傳統(tǒng)計(jì)算機(jī)的地位，成為了新的互聯(lián)網(wǎng)接口，但是移動互聯(lián)網(wǎng)在迅速發(fā)展的同時，信息安全問題也日益突出，而安卓系統(tǒng)由于其開放性，導(dǎo)致其更容易遭到惡意攻擊者的攻擊。因此，如何全面地、系統(tǒng)地評估安卓應(yīng)用的安全性是非常重要的。本文的研究旨在建立一種針對安卓應(yīng)用的安全測試方案，以實(shí)現(xiàn)對安卓應(yīng)用的安全性評估。
　　論文首先基于STRIDE模型對安卓應(yīng)用所面臨的

2、各種安全威脅類型進(jìn)行了整體分析，根據(jù)其各類漏洞的集合，構(gòu)建了安卓應(yīng)用的威脅描述框架；然后，針對框架提出了一套整體的安全測試方案，并對方案中的每項(xiàng)測試方法進(jìn)行了具體分析與實(shí)現(xiàn)；最后，搭建了測試平臺，通過一個測試實(shí)驗(yàn)對安全測試方案進(jìn)行了應(yīng)用和分析。
　　結(jié)果表明，基于STRIDE模型的安卓應(yīng)用安全測試方法從全面性和系統(tǒng)性的角度針對安卓應(yīng)用實(shí)現(xiàn)了完備的安全測試和評估，也為安卓應(yīng)用的安全評估提供了一種有效的測試模型，其方案設(shè)計(jì)和實(shí)現(xiàn)過程具