刷新
{{item.name}}会员
Android应用的模糊测试关键技术研究
结题报告
批准号:
61772056
项目类别:
面上项目
资助金额:
56.0 万元
负责人:
姜博
依托单位:
学科分类:
F0203.软件理论、软件工程与服务
结题年份:
2021
批准年份:
2017
项目状态:
已结题
项目参与者:
W.K. Chan、万寒、孙剑文、杨婷婷、张耀月、刘晔、汪晓燕、于雷、李勃
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
模糊测试是保障Android应用质量的一个重要手段。但Android应用的模糊测试仍然存在着诸多挑战:如何准确而快速的识别Android游戏中的可操作控件,实现有效的游戏模糊测试;如何实现可扩展的白盒模糊测试;如何解决Android应用的测试预言判定问题;如何高效的对引发错误的模糊测试用例进行精简来方便调试。这些都是我们实现高效的Android应用模糊测试系统要解决的关键问题。针对这些问题,在本项目中,我们将研究基于深度学习方法的游戏控件自动化识别技术、研究白盒模糊测试中对应用执行环境的模拟技术和集群并行加速技术、研究Android应用的差分测试技术、研究高效的层次化增量调试技术。我们前期在Android测试领域的研究基础和技术积累为本项目的成功实施提供了有力保障。而本项目的研究成果也能够进一步推动Android应用模糊测试技术的发展,从而促进移动应用质量的提高。
英文摘要
Fuzzing is an important technique to ensure the quality of Android application. However, the fuzzing of Android application still faces several challenges. How to recognize the rendered GUI widgets within an Android game application? How to realize scalable white-box fuzzing? How to solve the test oracle problem for Android application? How to reduce the failure-triggering input event sequence for ease of debugging? These problems must be solved when building an effective fuzzing system. In this project, we will study the automatic GUI widget recognition technique based on deep learning. We will investigate the execution environment simulation and parallel acceleration technique for white-box fuzzing. We will study differential testing technique to address the test oracle problem. And finally we will work on hierarchical delta debugging techniques for input event sequence reduction. Our previous research and technical experiences on android testing will help ensure the success of this project. The research findings of this project will improve the state of the art of Android fuzzing tools, which in turn will help improve the quality of Android applications in the market.
模糊测试是保障Android应用质量的一个重要手段。但Android应用的模糊测试仍然存在着诸多挑战:如何准确而快速的识别Android游戏中的可操作控件,实现有效的游戏模糊测试;如何解决Android应用的测试预言判定问题;如何高效的对引发错误的模糊测试用例进行精简来方便调试。这些都是我们实现高效的Android应用模糊测试系统要解决的关键问题。.项目组在Android应用的模糊测试关键技术上,结合工业界的需求和学术界的挑战,完成了四个方面的研究。首先,我们研究了面向Android应用的GUI黑盒模糊测试技术,发现了GUI建模粒度对测试效果的重要影响;然后,项目组研究了面向Android游戏的模糊测试技术,有效的解决了游戏测试工具如何“看到”渲染控件的问题;接着,项目组研究了测试用例的精简技术,解决了模糊测试对调试的支撑问题;最后,项目组研究了Android应用程序的自动化回归测试用例选择技术,有效的降低Android应用回归测试的开销,同时通过多个演化的应用版本设计差分测试来解决Test Oracle的问题。.在项目的资助下,项目组还研究了CUDA编译器的模糊测试技术,解决了CUDA编译器的自动化测试问题;研究了区块链智能合约的模糊测试技术,对智能合约的安全性漏洞进行有效的挖掘;研究并发应用的测试技术,解决原子性违反和不可串行化问题;研究基于新型持久化内存硬件的OLTP存储引擎技术。.项目的研究成果超额完成了预期目标。项目合计发表论文16篇。其中CCF A类论文4篇(3篇A类会议,1篇A类期刊),另外发表SCI期刊5篇,其中SCI的1区期刊3篇。出版《嵌入式软件系统测试》专著一本。项目培养硕士生10人,博士生2人;。项目申请专利3项,其中授权2项。项目实现了实现Android测试工具集4个。包括Android GUI模糊测试工具,Android测试用例精简工具,Android游戏测试工具,Android回归测试工具。在产业应用方面,课题组已与华为公司在Android应用测试技术展开了项目技术落地合作;项目组也与国内某GPU芯片公司展开了编译器模糊测试的合作工作。最后,项目组的部分项目成果参与获得省部级一等奖一项,省部级二等奖一项。并获得QRS 2017会议最佳论文。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
GasFuzzer: Fuzzing Ethereum Smart Contract Binaries to Expose Gas-Oriented Exception Security Vulnerabilities
GasFuzzer:模糊以太坊智能合约二进制文件以暴露面向 Gas 的异常安全漏洞
GasFuzzer:模糊以太坊智能合约二进制文件以暴露面向 Gas 的异常安全漏洞DOI:10.1109/access.2020.2995183
发表时间:2020-05
期刊:IEEE Access
影响因子:3.9
作者:Imran Ashraf;Xiaoxue Ma;Bo Jiang;W. K. Chan
通讯作者:W. K. Chan
An Empirical Study of Regression Bug Chains in LinuxLinux 中回归错误链的实证研究
Linux 中回归错误链的实证研究DOI:10.1109/tr.2019.2902171
发表时间:2020
期刊:IEEE Transactions on Reliability
影响因子:5.9
作者:Guanping Xiao;Zheng;Bo Jiang;Yulei Sui
通讯作者:Yulei Sui
HistLock plus : Precise Memory Access Maintenance Without Lockset Comparison for Complete Hybrid Data Race DetectionHistLock plus:无需锁集比较即可进行精确的内存访问维护,以实现完整的混合数据竞争检测
HistLock plus:无需锁集比较即可进行精确的内存访问维护,以实现完整的混合数据竞争检测DOI:10.1109/tr.2018.2832226
发表时间:2018
期刊:IEEE Transactions on Reliability
影响因子:5.9
作者:Yang Jialin;Jiang Bo;Chan W. K.
通讯作者:Chan W. K.
A Systematic Study on Factors Impacting GUI Traversal-Based Test Case Generation Techniques for Android ApplicationsAndroid 应用程序基于 GUI 遍历的测试用例生成技术影响因素的系统研究
Android 应用程序基于 GUI 遍历的测试用例生成技术影响因素的系统研究DOI:10.1109/tr.2019.2928459
发表时间:2019-08
期刊:IEEE Transactions on Reliability
影响因子:5.9
作者:Jiang Bo;Zhang Yaoyue;Chan Wing Kwong;Zhang Zhenyu
通讯作者:Zhang Zhenyu
RegionTrack: A Trace-Based Sound and Complete Checker to Debug Transactional Atomicity Violations and Non-Serializable TracesRegionTrack:基于跟踪的声音和完整检查器,用于调试事务原子性违规和不可序列化跟踪
RegionTrack:基于跟踪的声音和完整检查器,用于调试事务原子性违规和不可序列化跟踪DOI:--
发表时间:2020
期刊:ACM Transactions on Software Engineering and Methodology
影响因子:4.4
作者:Shangru Wu;Xiaoxue Ma;ERNEST POBEE;XIUPEI MEI;HAO ZHANG;Bo Jiang;W. K. chan
通讯作者:W. K. chan
支撑统计故障定位的测试技术研究
- 批准号:61202077
- 项目类别:青年科学基金项目
- 资助金额:23.0万元
- 批准年份:2012
- 负责人:姜博
- 依托单位:
国内基金
海外基金
