题目：Android平台应用程序安全性分析与动态测试研究

Android平台具有开源、应用开发免费等优势，在近几年取得了高速发展。然而Android平台薄弱的审查机制仅能保证应用程序的完整性而无法保证其来源的安全性，大量未经审查的第三方应用程序直接面对用户，对用户的隐私信息及财产安全造成了严重的威胁。Android应用程序安全已成为制约Android进一步广泛应用的瓶颈。

论文重点研究了Android平台移动Web应用程序的行为检测与安全性分析问题，对Android平台的安全机制进行了深入分析；深入研究了动态测试技术框架与实现原理，以及污点分析技术在Android应用行为分析中的应用；对Android平台基于HTML应用的行为监测技术进行了分析设计，并提出了一种针对Android平台移动Web应用程序的行为监测和分析方案。论文的主要工作包括：

（1）详细分析了Android平台的架构层次及模块组成，研究Android平台所采用的主要安全机制并与其它移动平台进行对比，分析Android平台的安全隐患，总结了当前针对Android平台安全机制策略及相关防护技术的研究进展。

（2）动态测试技术研究。研究模糊测试技术，分析典型模糊测试框架Sulley并实现对典型协议的模糊测试；研究动态污点分析技术，基于TaintDroid技术，通过配置DroidBox工具实现对Android平台应用程序的动态测试。

（3）研究静态行为监测技术、动态行为监测技术，重点研究应用动态行为监测技术对Android平台移动Web应用程序进行行为监测。基于Hook技术与自动化工具，设计了一种移动Web应用程序行为监测方案，实验结果表明设计方案具有实时性好、覆盖率高等优点。

（4）Android平台移动Web应用程序行为分析研究。设计了一种Android平台移动Web应用程序行为分析方案。设计方案以应用程序的用户行为、应用内部行为、网络行为为分析对象，从应用程序的状态机描绘、网络行为的聚类及特征提取对等方向对应用程序的行为进行建模分析。经实例测试，该方案可用于行为特征库的构建并应用于恶意应用程序的辨别研究。