蔡娟+陸璐

摘 要： 隨著安卓系統(tǒng)的廣泛應(yīng)用，簡單的安卓應(yīng)用軟件測試信息監(jiān)測已經(jīng)不能保證用戶信息安全。為了解決以上問題，將動態(tài)測試與靜態(tài)測試融合起來，設(shè)計一種新型的安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)。該系統(tǒng)主要由信息采集模塊、網(wǎng)絡(luò)調(diào)制模塊和串口通信模塊組成，采用CC2530F128處理器控制信息傳輸、監(jiān)測流程。信息采集模塊將動、靜測試信息融合，通過網(wǎng)絡(luò)調(diào)制模塊組建ZigBee星狀拓撲局域網(wǎng)絡(luò)，利用串口通信模塊測試信息兼容性，并進一步給出系統(tǒng)監(jiān)測流程和安卓應(yīng)用軟件安全性評估目錄。實驗結(jié)果證明，所設(shè)計的系統(tǒng)對安卓應(yīng)用軟件的危險行為測出率高，對安全行為誤測率低。

關(guān)鍵詞： 安卓系統(tǒng)； 應(yīng)用軟件； 測試信息采集； 監(jiān)測系統(tǒng)

中圖分類號： TN931+.3?34； TP273.5 文獻標識碼： A 文章編號： 1004?373X（2017）14?0058?03

Abstract： With the widely application of the Android， the simple Android application software testing the information monitoring cannot ensure the safety of the user information. In order to solve the above problem， a new type of intelligent monitoring system for Android application software testing information was designed by means of the dynamic and static testing fusion. The system is mainly composed of information collection module， network modulation module and serial port communication module. The CC2530F128 processor is used to control information transmission and monitoring process. The information collection module is used to fuse the dynamic and static test information. The network modulation module is adopted to establish a Zigbee star topology local area network. The serial port communication module is used to test the compatibility of testing information， give out system monitoring process and safety assessment directory of Android application software. The experimental results show that the designed system has high detection rate of risk behaviors and low false?positive rate of safety behavior for Android application software.

Keywords： Android； application software； test information acquisition； monitoring system

安卓系統(tǒng)在智能手機、平板電腦上的應(yīng)用越來越廣，國內(nèi)外的安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)層出不窮，360安全衛(wèi)士、Avast、ClamAV等都獲得了巨大成就。安卓系統(tǒng)用戶對應(yīng)用軟件安全問題缺少專業(yè)的評判，監(jiān)測系統(tǒng)往往不能面面俱到，用戶依然會在不經(jīng)意間丟失個人信息甚至損失金錢[1]。監(jiān)測系統(tǒng)普遍使用的是動態(tài)測試或靜態(tài)測試，兩種方法各有優(yōu)缺點，融合起來使用事半功倍。為此，設(shè)計一種靜態(tài)與動態(tài)相融合的安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)，填補安卓系統(tǒng)安全漏洞。

1 安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)設(shè)計

1.1 系統(tǒng)整體設(shè)計以及關(guān)鍵技術(shù)

為了將動態(tài)測試與靜態(tài)測試的優(yōu)點高度兼容地融合在安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)中，系統(tǒng)構(gòu)造了信息采集模塊、網(wǎng)絡(luò)調(diào)制模塊和串口通信模塊。通過信息采集模塊監(jiān)控動、靜測試信息。網(wǎng)絡(luò)調(diào)制模塊負責為信息組建合適的局域通信網(wǎng)絡(luò)，經(jīng)由串口通信模塊將信息傳輸?shù)骄W(wǎng)絡(luò)數(shù)據(jù)庫中進行應(yīng)用軟件安全測試。整個系統(tǒng)能耗小、效率高、成本低、便攜性強，系統(tǒng)整體結(jié)構(gòu)見圖1。

由圖1可知，信息采集模塊采用并行分析技術(shù)[2]，從多個信息采集節(jié)點同時采集安卓應(yīng)用軟件測試信息；網(wǎng)絡(luò)調(diào)制模塊采用ZigBee通信技術(shù)，依附于協(xié)調(diào)器進行組網(wǎng)；串口通信模塊可以保證信息檢測區(qū)域與信息存儲區(qū)域精確對應(yīng)，而且每個區(qū)域只包含一個應(yīng)用軟件，監(jiān)控并移除應(yīng)用軟件后才可以列隊引進下一個應(yīng)用軟件。

ZigBee為無線雙向通信技術(shù)，支持美國、歐洲以及國際制定的標準通信頻段，通信速率快、穩(wěn)定可靠，具有廣闊的應(yīng)用前景。ZigBee擁有三種拓撲結(jié)構(gòu)，分別為星狀、網(wǎng)狀以及樹狀[3]。安卓應(yīng)用軟件的系統(tǒng)監(jiān)測面積很小，信息量也不是很大，動態(tài)測試與靜態(tài)測試的信息融合同樣不能采用復雜的拓撲構(gòu)造，所以采用復雜度低的星狀ZigBee結(jié)構(gòu)。星狀拓撲結(jié)構(gòu)成本低，擴展能力強，還擁有智能尋址功能。協(xié)調(diào)器與信息采集節(jié)點共同組成系統(tǒng)監(jiān)測局域ZigBee網(wǎng)絡(luò)，將動、靜測試信息融合傳輸?shù)酱诤途W(wǎng)絡(luò)數(shù)據(jù)庫，執(zhí)行用戶對安卓應(yīng)用軟件測試信息的監(jiān)測指令。

所設(shè)計的系統(tǒng)將動、靜測試信息的不安全程度分成5種特征，組成安卓應(yīng)用軟件安全性評估目錄供用戶參考，見表1。

1.2 處理器設(shè)計

處理器在安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)中格外重要，用于管理系統(tǒng)各模塊數(shù)據(jù)協(xié)調(diào)性以及動、靜測試信息的兼容性，并用于監(jiān)測流程的精確控制[4]。系統(tǒng)使用的CC2530F128處理器由美國TI公司設(shè)計，可以低成本構(gòu)造高性能網(wǎng)絡(luò)節(jié)點，支持ZigBee組網(wǎng)和運行模式快速切換，內(nèi)部配置的射頻收發(fā)設(shè)備和微控制器性能優(yōu)越，能耗極低，閃存為128 KB，編程模式簡單，CC2530F128處理器最小系統(tǒng)電路見圖2，由于安卓系統(tǒng)內(nèi)信息的射頻收發(fā)為差分模式，CC2530F128處理器將使用平衡不平衡轉(zhuǎn)換器將差分信號轉(zhuǎn)換成單端信號，電容C1，C2自動進行阻抗匹配，以減少系統(tǒng)中ZigBee的通信誤差。

圖2為CC2530F128處理器最基本的組成結(jié)構(gòu)，含有一些功能電路，如電源電路、復位電路、鎖定電路和編譯電路等，最重要的是控制電路。控制電路提供給處理器射頻收發(fā)功能，控制安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)的信息傳輸和監(jiān)測流程。

CC2530F128處理器擁有33 MHz以及35 MHz兩種晶振模式，射頻收發(fā)功能正常工作時連接33 MHz模式，在管腳11處收發(fā)安卓應(yīng)用軟件測試信息，電容C6和C7用來監(jiān)控信息容量，防止傳輸超載。射頻收發(fā)功能處于休眠狀態(tài)時在管腳12處連接35 MHz模式，電阻絲R2用于調(diào)整處理器時鐘，電容C7用于監(jiān)視信息容量[5]。電源去耦同樣是CC2530F128處理器中電源電路的設(shè)計重點，可以穩(wěn)定電能，保證處理器可以長時間正常工作。圖2中電容C3和C4是主要去耦元件，均為104封裝、100 μF容量的電解電容。

1.3 串口通信模塊設(shè)計

串口通信模塊將協(xié)調(diào)器與網(wǎng)絡(luò)數(shù)據(jù)庫連通，使用RS 232通信協(xié)議和M3132CE數(shù)據(jù)轉(zhuǎn)換器調(diào)整處理器與安卓系統(tǒng)的信息兼容性，將所有ZigBee通信周期內(nèi)安卓應(yīng)用軟件測試信息的不平等電平調(diào)至相等[6]。在[3.2 V，5.6 V]電壓范圍內(nèi)的電源下，串口通信模塊完美展示了RS 232通信協(xié)議控制規(guī)程，因此可以采用蓄電池供電[7]。此時M3132CE數(shù)據(jù)轉(zhuǎn)換器的內(nèi)部電路無需準備多余功能，M3132CE數(shù)據(jù)轉(zhuǎn)換器內(nèi)部的串口通信電路見圖3，其在保證正常通信的前提下將多余的電路元件摘除，保留若干個電容進行信息采集、信息監(jiān)控、指令下發(fā)以及信息傳輸，信息存儲位置見圖3中相應(yīng)管腳，管腳7，8，9，10額外配置輸電導管J3，保護信息傳輸安全。

1.4 系統(tǒng)監(jiān)測流程設(shè)計

所設(shè)計靜態(tài)與動態(tài)相融合的安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)的監(jiān)測流程見圖4。

由圖4可知，對于采用靜態(tài)測試的安全應(yīng)用軟件，信息采集模塊在接收測試信息的同時按照特征類型的不同將信息分門別類，檢測特征簽名。特殊簽名指應(yīng)用軟件危險行為的存在方位，是軟件行為的簡化信息。特征簽名檢測是對安卓應(yīng)用軟件測試信息相似度的一個評估，通過安裝文件將應(yīng)用軟件轉(zhuǎn)換為Smali源代碼[8]，再將Smali源代碼封裝為簡短的數(shù)據(jù)碼，利用信息熵定理[9]實現(xiàn)檢測，初步檢測到應(yīng)用軟件的危險行為，之后對應(yīng)用軟件程序進行反編譯。

串口通信模塊跟蹤程序編譯信息流，將其送入安全測試。當某個應(yīng)用軟件的特征不屬于既定的特征類型或者特征危害明顯，直接跳至安全檢測進行安全性評估，節(jié)約系統(tǒng)監(jiān)測用時。

對于采用動態(tài)測試的安全應(yīng)用軟件，由于動態(tài)測試在模擬器上實現(xiàn)，整個過程產(chǎn)生的信息跳躍性較大，分類操作會占用大量時間，故將直接進行安全性評估。動態(tài)測試信息先經(jīng)過特殊場景模擬和模擬點擊事件兩個流程，將動態(tài)測試信息轉(zhuǎn)換成與靜態(tài)測試信息簽名一致的可擴展標記語言，再將語言輸出成日志進行信息流跟蹤和安全測試，最后匯總靜態(tài)和動態(tài)測試信息的安全性評估結(jié)果并展示給用戶。

2 實驗驗證

2.1 實驗簡介

測出率和誤測率實際上是兩個具有相容關(guān)系的評估標準[10]，實驗在兩種極端的條件下進行。對無危險行為的安卓應(yīng)用軟件進行信息監(jiān)測，主要驗證本文設(shè)計的安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)的誤測率，輔助描述測出率；對存在危險行為的安卓應(yīng)用軟件進行信息監(jiān)測，主要驗證本文系統(tǒng)測出率，輔助描述誤測率。

為了確保實驗進行當中系統(tǒng)能夠正常運行，實驗采用3臺Linux操作系統(tǒng)的計算機，中央處理器內(nèi)核為8核心，內(nèi)存為16 GB。

2.2 結(jié)果與討論

用于進行實驗驗證的安卓應(yīng)用軟件包括2 000個危險軟件和2 000個安全軟件，實驗對照組有2個，分別是靜態(tài)測試和動態(tài)測試。兩種實驗條件下的檢測結(jié)果見表2和表3。

由表2、表3可知，在實驗實際運行中能夠發(fā)現(xiàn)，危險軟件的智能監(jiān)測時間遠高于安全軟件，靜態(tài)測試用時短于動態(tài)測試，靜態(tài)測試與動態(tài)測試在安全軟件的監(jiān)測中誤測率大幅降低，本文系統(tǒng)測試用時與靜態(tài)測試幾乎相等。以上結(jié)論證明，本文系統(tǒng)對安全應(yīng)用軟件的危險行為測出率高，對安全行為誤測率低。

3 結(jié) 論

本文對一種新型的安卓應(yīng)用軟件測試信息智能監(jiān)測系統(tǒng)進行設(shè)計，將靜態(tài)測試和動態(tài)測試融合，通過調(diào)整信息兼容性，共同監(jiān)測安卓應(yīng)用軟件行為。設(shè)計出系統(tǒng)的整體結(jié)構(gòu)、CC2530F128處理器結(jié)構(gòu)、串口通信電路以及監(jiān)測流程，通過進行本文系統(tǒng)與靜態(tài)測試以及動態(tài)測試的對照實驗，驗證出本文系統(tǒng)能夠完美兼容靜態(tài)測試效率高以及動態(tài)測試精度高的優(yōu)點，擁有測出率高、誤測率低的優(yōu)點。

參考文獻

[1] 馮陳偉，張璘，袁江南.基于ZigBee與安卓的智能遠程監(jiān)控系統(tǒng)的設(shè)計[J].電視技術(shù)，2015，39（20）：38?42.

[2] 蔡利民，侯群，張龍，等.Android軟件在智能魚缸遠程控制系統(tǒng)中的應(yīng)用設(shè)計[J].自動化技術(shù)與應(yīng)用，2016，35（9）：27?30.

[3] 張恩海，王鐸，于晉瑄.移動終端應(yīng)用層軟件自動化測試系統(tǒng)設(shè)計與實現(xiàn)[J].科技資訊，2015，13（3）：12?13.

[4] 王維哲，趙偉.引入神經(jīng)網(wǎng)絡(luò)的應(yīng)急調(diào)度系統(tǒng)設(shè)計[J].現(xiàn)代電子技術(shù)，2016，39（4）：41?43.

[5] 吳青林，周天宏.基于移動終端和LabVIEW的智能家居控制系統(tǒng)研究[J].現(xiàn)代電子技術(shù)，2016，39（2）：130?132.

[6] 徐曾春，盧洲，葉坤.一種檢測可疑軟件的Android沙箱系統(tǒng)的研究與設(shè)計[J].南京郵電大學學報（自然科學版），2015，35（4）：104?109.

[7] 戴聰，湯家華，陳峻念.一種新的多應(yīng)用智能卡操作系統(tǒng)測試方法[J].計算機應(yīng)用與軟件，2014，31（8）：38?41.

[8] 李慧，張可，徐良.無人值守區(qū)域智能監(jiān)測系統(tǒng)的結(jié)構(gòu)設(shè)計與實現(xiàn)[J].計算機科學，2016，43（7）：115?119.

[9] 樊娜.基于ZigBee的智能糧倉溫度監(jiān)測系統(tǒng)研究與設(shè)計[J].微型機與應(yīng)用，2015，34（5）：70?72.

[10] 錢偉康，鄭強強，鄭曉琳.汽車智能傳感器自動測試系統(tǒng)的設(shè)計和建立[J].測控技術(shù)，2014，33（11）：42?45.