版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
[11]测试目标1.通过测试发现程序中存在的错误。2.通过尽可能好的测试用例来发现到现在还没有发现的系统中存在的错误。3.尽可能成功的测试来发现系统中没有被发现的错误。测试方案在对系统进行测试时,需要解决的技术问题是如何对系统的测试方案进行设计。系统的测试应该包括要被测试的功能,输入数据和预期数据。使用有可能被发现错误的数据来发现系统中可能存在的错误。单元测试对基于Android和JavaEE的团队协作系统的单元测试是使用JUnit进行的。在对系统服务端和客户端进行编码的过程中,每完成一个模块,就编写单元测试代码。尽可能通过单元测试来发现在编码过程中存在的问题。进行单元测试不仅保证了被测试单元的正确性,还保证了后续开发的稳定性。如图5-1所示为对用户模块进行单元测试页面,测试时模拟用户注册时的状态,将预先设定好的一组用户注册信息输入,然后比对预期输出和实际输出,运行通过则说明系统的实际输出和与其输出相符,测试通过。图5-1对用户模块进行的单元测试对项目管理模块进行单元测试时模拟了一组项目数据进行项目创建操作,然后获取系统中当前项目的信息和预期的数据进行比对,系统的实际输出和预期输出相符,说明测试通过。对项目管理模块进行单元测试如图5-2所示。图5-2项目管理模块单元测试在对系统中的团队管理模块进行单元测试时,模拟了创建团队的过程,使用一组预先设定的团队信息进行模拟创建团队,然后获取所有当前用户所创建的团队信息遍历输出,根据系统输出结果,比对预期输出,模拟创建团队时创建的项目在输出列表中,测试通过。如图5-3所示为对系统团队管理模块进行单元测试通过界面。图5-3团队管理模块单元测试界面接口测试集成测试中包含对系统的测试和模块测试。这个阶段是在接口层面对系统进行的测试。通过对接口数据的输入,比对预期输出和实际输出,发现系统中可能存在的错误。对基于Android和JavaEE的团队协作系统进行接口测试时使用了Swagger工具。Swagger是一个开源的第三方库,它可以集成在Springboot项目中,在经过配置之后,运行项目时Swagger能够自动扫描项目中的所有接口,生成符合RESTful规范的接口测试文档,用户可以使用Swagger进行对项目的接口测试。在对用户模块进行接口测试时,预先设定一组用户数据,使用Swagger生成的测试文档模拟用户的注册过程,预期返回和系统的实际返回相符,则测试通过。如图5-4所示为用户模块的接口测试。图5-4用户模块的接口测试实例测试实例测试是预先设定好几组测试用的数据,在系统的最终操作界面中,进行对测试数据的输入,验证系统执行和输出结果是否符合预期,通过这种模拟实际用户操作的方式来发现系统中可能存在的错误。如图5-5所示为对项目模块进行的实例测试。图5-5对项目模块进行的实例测试系统部署基于Android和JavaEE的团队协作系统最终是使用maven将springboot构建成可执行的jar包,并将jar包运行在CentOS系统的Linux服务器中运行。如图5-6所示为系统服务端运行在服务器8080端口界面。图5-6系统服务端运行在服务器8080端口本章小结在本阶段完成了对基于Android和JavaEE的团队协作系统的多维度测试,使系统在最终上线后能够使稳定性和安全性风险维持在相对较低的状态。在对系统进行生产环境的部署之后,系统也到了最终的完成状态。至此基于Android和JavaEE的团队协作系统已经设计和实现完成。结论经过一段时间的查找资料,思考和编写代码之后,基于Android和JavaEE的团队协作系统最后到了一个可以运行与使用的状态。系统可以参与到团队协作过程中多可常见应用场景,兼顾了安全性和效率的考量也可以让这个系统有更好的实用性。也这个过程中先后完成了对系统需求的分析,整体结构的思考设计和对每个模块的设计和编码实现。最后进行了系统的单元测试、系统测试以及实例测试。在上述这些过程完成之后,在前期对系统做出的预期要求也已基本实现。最初确定基于Android和JavaEE的团队协作系统这个论文题目是考虑到各类应用软件系统和日常工作生活已经密不可分,使用信息化的系统来提升团队的工作效率是非常可行的。一个团队协作系统涉及的方面比较多,在基于Android平台和JavaEE的开发更能综合所学技术,从一个多端系统的设计到最终的实现可以加强自己在以后的学习和工作中对一个项目整体中各个环节的理解和掌握。致谢几个月的时间说长不长说短不短,回想几个月前还在考虑毕业设计到底要采用什么选题,一转眼的时间就来到了六月,随着毕业设计的结束大学生涯也接近了尾声。在这几个月的过程中,经历了选题的纠结,考虑需求时的迷茫,做系统设计时的慌乱和编码实现时的种种技术问题,现在回想当时遇到的种种困难和解决这些困难的过程,感觉自己不论是在技术上还是在思想上都得到了很大的提升。这里当然要感谢那些从自己刚进入校门开始遇到的每一位老师,是各位老师用专业的技术和细心的教导才让我学到了这么多知识。在大学过程中学到的知识将在我以后人生的每一时每一刻,每一个人生节点都给我强大的信心和能力去应对以后的学习和工作。在这里要特别感谢学院的宣宏伟老师,宣宏伟老师在我的毕业设计过程中提供了非常重要的帮助。在我选题产生纠结时宣宏伟老师耐心帮我分析几个备选题目都有哪些区别,有哪些可以研究的方向以及后续过程中可能遇到哪些难题。在我做系统的需求分析时感到迷茫时宣宏伟老师给我指出需求分析有哪些需要注意的问题,应该遵循什么规范,应该按照什么步骤做需求分析。在我对系统进行设计遇到问题时宣宏伟老师认真的给我讲解系统设计的流程是怎样的,哪些问题是在设计阶段必须要考虑的,哪些问题是在实现阶段才需要解决的。宣宏伟老师在我毕业设计的整个过程中都认真负责,非常耐心的给我提供很多帮助,可以说没有宣宏伟老师的帮助,我的毕设过程就不会如此顺利。最后,向评审论文的各位老师表示衷心的感谢!参考文献KnellerEF,HawigR.Theexchange-springmagnet:anewmaterialprincipleforpermanentmagnets[J].IEEETransactionsonMagnetics,2003,27(4):3588-3560.宋洪霞.公路勘测设计的安全性原则分析[J].黑龙江交通科技,2012(10):18-18.杨德仁.关系型数据库[J].程序员,2002(7):70-71.李威.基于E-R图的关系数据库关键字查询[D].山东建筑大学,2012.杨浩宇.数据库设计中E-R图向关系模式的转换[J].电脑编程技巧与维护,2012(2):50-51.徐天伟,夏幼明,李凯佳.数据流图描述语言的研究与设计[J].云南师范大学学报自然科学版,2003,23(3):4-8.ShabtaiA,FledelY,KanonovU,etal.GoogleAndroid:AComprehensiveSecurityAssessment[J].IEEESecurity&Privacy,2010,8(2):35-44.HandleyM,JacobsonV.SDP:SessionDescriptionProtocol[M].RFCEditor,1998.ZhouY,ZhangX,JiangX,etal.TamingInformation-StealingSmartphoneApplications(onAndroid)[C]//TrustandTrustworthyComputing-,InternationalConference,Trust2011,Pittsburgh,Pa,Usa,June22-24,2011.Proceedings.2011:93-107.王威.MySQL数据库源代码分析及存储引擎的设计[D].南京邮电大学,2012.高巍.Android操作系统软件自动化测试方案的设计与实施[D].北京邮电大学,2012.黄蓉.基于Android操作系统的自动化测试系统的研究与实现[D].北京邮电大学,2012.蒋绍林,王金双,张涛,等.Android安全研究综述[J].计算机应用与软件,2012(10):205-210.SambrookJ,ManiatisTE,FritschEF.MolecularCloning:ALaboratoryManual.ColdSpringHarborLaboratories[J].1989,1.章武媚.基于RESTfulWeb技术的资源管理系统设计与实现[J].计算机应用与软件,2014(5):23-28.附录英文原文 MalwarehasthreatenedPCsformanyyears.Duetothehighgrowthofsmartphonesales,itwasonlyaquestionoftimewhenmalwaredeveloperswouldgetinterestedinsmartphoneplatformstoperformattacks.AccordingtoastudymadebyInternationalDataCorporation,smartphonevendorswillshipmorethan450milliondevicesin2011,com-paredtothe303.4millionunitsshippedin2010.More-over,thesmartphonemarketwillgrowfourtimesfasterthanmobilephonemarketandthedemandofsmartphoneswillriseconsiderablyreachingthepointwherecustomerswillreplacetheiroldmobilephoneswithsmartphones. ThesalesgrowthofmobilephonecompanieslikeSam-sungandHTCbetween2009-2010,hasrevolutionizedthesmartphonemarket.Accordingtothis,IDCpredictedthatAndroidOSwouldpassNokia’sSymbianOSin2011andwouldcontinueleadingthesmartphoneOSMarketintheupcomingyears.Furthermore,theypredictedthatAndroidOSandWindowsMobilewouldgrowalmost50%between2010-2014,havingahighprobabilityofbecomingleadersofsmartphonesOperatingSystemsvendorsinthefuture. Google’sAndroidMarketistheofficialonlinemech-anismfordeliveringsoftwaretoanAndroidbasedsmart-phone.UnfortunatelyAndroidapplicationdeveloperscanuploadtheirapplicationswithoutanycheckoftheirtrust-worthiness.Theapplicationsareselfsignedbydevelopersthemselves,withouttheinterventionofanycertificationau-thority.Unofficialrepositoriesalsoexist,wheredeveloperscanuploadapplications,includingcrackedapplicationsortrojanhorses.Thishasallowedmaliciousattackerstoup-loadmalwaretotheMarketandalsotospreadmalwarethroughunofficialrepositories.AccordingtoJuniperNetworks,theirGlobalThreatCen-terfounda400%increaseinAndroidmalwaresincesum-mer2010.“FakePlayer”,“Geinimi”,“PJApps”and“HongToutou”aresomeknownexamples.Anumberofap-plicationshavebeenmodifiedandthemalwarehavebeenbinded,packedandspreadthroughunofficialrepositories.Android’sMarkethasalsobeentargeted,wheremorethan50infectedapplicationswerefoundinMarch2011,alloftheminfectedwith“DroidDream”trojanapplication.Re-centlyJohnOberheide,madeaproofofconceptmalwareapplicationasanAngryBirdsbonustoshowtheweaknessofsecurityoftheAndroidMarketplace.InthispaperweproposeanewapproachtoanalyzethebehaviorofAndroidapplications,providingaframeworktodistinguishbetweenapplicationsthat,havingthesamenameandversion,behavedifferently.Theaimistodetectanoma-louslybehavingapplications,thusdetectingmalwareintheformoftrojanhorses.Themaincontributionofthisworkistheuseofacrowd-sourcingsystemtoobtainthetracesofapplications’behav-ior,whichhelpsresearcherstocollectdifferentsamplesofapplicationexecutiontraces.Thesetracescanthenbeusedintotwodifferentgroups,leadingtocleardifferentiationbe-tweenthebenignapplicationsfromthosecontainingmal-ware.Ourexperimentalresultsshowthatoursystemwasca-pableofdetectingeverymalwareexecutioninself-writtenmalware,givinga100%ofdetectionrateforthisparticu-larmalware.Wealsoprovideresultsfortheanalysisanddetectionofrealmalwarethatcanbefoundinthewild.Thisworkisorganizedasfollows.Section2describesrelatedwork.InSection3weexplainthebehavior-basedmalwaredetectionsystemframework,detailingtheprocessofbuildingacrowdsourcingapplicationtocollectandgiveinformationaboutmalwaredetectionsysteminternals.InSection4,wepresenttheresultsofthemalwaredetectionsystemperformedwithasetofself-writtenmalwareappli-cationsaswellasapplicationscontainingrealmalware.InSection5weconcludeandgivepossiblefutureworktore-ducelimitationsofthesystemproposed.Sofartwoapproacheshavebeenproposedfortheanal-ysisanddetectionofmalware:staticanalysis[10,39]anddynamicanalysis.Staticanalysis,mostlyusedbyantiviruscompanies,isbasedonsourcecodeorbinariesinspectionlookingatsuspiciouspatterns.Althoughsomeapproacheshavebeensuccessful,themalwareauthorshavedevelopedvariousobfuscationtechniquesespeciallyeffectiveagainststaticanalysis.Ontheotherhand,dynamicanalysisorbehavior-baseddetectioninvolvesrunningthesampleinacontrolledandisolatedenvironmentinordertoanalyzeitsexecutiontraces.Egeleprovidesacom-pleteoverviewofautomateddynamicmalwareanalysistech-niques.DavidDagonetal.alertedthecommunityin2004predict-ingthefeasibilityofmalwareinmobilephones.Evenifwi-fiandbluetoothwereconsideredasthemostprob-ableinfectionpaths,thegrowthofsmartphonesaleswithcontinuousInternetconnectivitymadethepredictioncometrue.Concretely,inJuneofthesameyear,thefirstmalwarespecificallywrittenforSymbianOSplatformwasdiscov-ered.AftertheinfectionsuccesscarriedoutbyCabirmal-wareanditsvariants,researchersproposedapproachesanddevelopeddifferentmechanismsinordertodetectmal-wareinsmartphones.Duetothelackofsmartphonemalwarepatternsbythattime,mostofanomalydetectiontechniquesusedthebatterypowerconsumptionasthemainmalwaredetectionsystemfeature.Thesetechniqueswerebasedoncheckingandmonitoringmobilephonespowerconsumptionandcom-paringthemwiththenormalpowerconsumptionpatterntodetectanomalies.Thesetechniquesarespecificallydesignedtodetectattackstargetingbatterylifes.Resourcelimitationsofsmartphoneshaveleadresearcherstoproposecollaborativeanalysistechniques,wheretheanal-ysisismadebyanetworkofdevices.Bothstaticanddynamicanalysishavebeenproposedusingthesetechniques.Staticanalysisworkshavealsobeenproposedformal-waredetectioninindividualsmartphones.Antiviruscompa-nieshaveadaptedtheirsignature-baseddetectionsystemstosmartphones,butconsideringthelevelofresourcesneededbyantivirustechniquesandthepowerandmemorycon-straintsofmobiledevices,in-phoneanalysisisnotapre-ferredsolutiontoapplyinsmartphones.Schmidtetal.pro-posedtheanalysisofstaticfunctioncallsfrombinariesap-plyingaclusteringalgorithm.ThistechniquewasusedtodetectSymbianOSmalwaredependingonmobilephonesrequirements,suchasdeviceefficiency,speedandlimitedresourceusage.Anomalydetectionwasalsopro-posedtodetectmalwareonSymbiandevices.RegardingAndroidOperatingSystem,someauthorspro-videoverviewsofitssecuritymodel.OneofthemostimportantsecuritymeasuresofAndroiddevicesisthepermission-basedsecuritymodel.Eachapplicationspecifieswhichresourcesofthedeviceneedstobeused,andtheusergrantsordeniesit’sinstallationregardingthepermissionsneeded.AnalyzingandenforcingAndroid’spermissionse-curitymodelhasbeenproposedbyvariousauthors.Evenifausercanbewarnedabouttheriskofhavingacceptedsuspiciouspermissions,thespreadingofrealmalwarehasdemonstratedthatusersdirectlytrustanyapplicationrequestandinstallthemontheirphones.AsrecentlyproposedbyAntiviruscompanies,staticanal-ysiscanbedeployedformalwaredetectioninAndroidde-vices.Butduetothelimitedresourcesofsmartphones,mostoftherecentproposalsformalwaredetectiononAn-droiddevicesarebasedonbehavioranalysisforanomalydetection.Schmidtetal.proposedasolutionbasedonmonitoringeventsoccurringonLinux-kernellevel.TheyreviewedLinuxbasedtoolsforenhancingsecurity,andextractingfea-turessuchassystemcalls,modifiedfiles,etc.fromtheLinuxkernel.Thesefeatureswerethenusedtocreateanormalmodelforthesmartphonebehavior.AtthattimetherewerestillnorealAndroiddevicesavailable,sotheycouldnottesttheirsystemproperly.SameauthorsproposedinanAndroidapplicationsandbox.FirsttheyperformstaticanalysisdissemblingAndroidAPKfilesinordertodetectMalwarepatterns.Then,dynamicanalysisiscar-riedout,executingandmonitoringAndroidapplicationsinatotallysecureenvironment,alsoknownasSandbox.Dur-ingdynamicanalysis,alltheeventsoccurringinthedevice(openedfiles,accessedfiles,batteryconsumption,etc.)weremonitored.Themaindrawbackoftheirsystemistheuseofanapplicationthatsimulatesuserinteraction(knownasADBMonkey),whichwillneverbeasrealasauser.Encketal.presentedTaintDroid.Theirsystemuseddynamictaintanalysistechniquestomonitorsensitiveinformationonsmartphones.Thus,theycantrackasuspi-ciousthird-partyapplicationthatusessensitivedataasGPSlocationinformationoraddressbookinformation.Anappli-cationusingsensitivedatadoesnotnecessarilycorrespondtomalware,though.InParanoidAndroidPortolakidisetal.proposedasystemwhereresearcherscanperformacompletemalwareanalysisinthecloudusingmobilephonereplicas.Theirap-proachneedsrunningthosereplicasinasecurevirtualen-vironment,limitingtheirsystemtonomorethan105repli-casrunningconcurrently.Thendifferentmalwaredetectiontechniquescanbeapplied.Finally,Shabtaietal.presentedinamethodologytodetectsuspicioustemporalpatternsasmaliciousbehav-ior,knownasknowledge-basedtemporalabstraction.LaterinsameauthorspresentedAndromaly,asaaframeworkforanomalydetectiononAndroidsmartphones.Bothworksuseknowledge-basedanalysiswhileoursystemisbehav-iorbased.Thesecanbecomplementarytechniques.Eventhough,theirapproachisrecommendedfordetectingcon-tinuousattacks(e.g.,DoS,worminfection),andourframe-workdetectstrojanhorses,themostfrequentlyseenattacksnowadays.Oncemore,authorscouldnotfindrealmalwaretotesttheirproposal.附录译文译文 Malware已经威胁到PC多年。由于智能手机销售量的高速增长,恶意软件开发人员将不得不感兴趣的智能手机平台进行攻击是一个问题。根据国际数据公司的研究,智能手机售货员将在2011年发货超过4.5亿台,相当于2010年出货的3.404亿台装机。更重要的是,智能手机市场将比移动电话市场快四倍,智能手机的需求将大大提高到客户将使用智能手机放置旧手机的程度。2009-2010年三星和HTC等手机企业的销售增长,彻底改变了手机市场。据此,IDC预测,AndroidOS将于2011年通过诺基亚的Symbian操作系统,并将在未来几年继续领先于智能手机操作系统市场。此外,他们预测,AndroidOS和WindowsMobile将在2010-2014之间增长近50%,在未来成为微软操作系统供应商领导者的可能性很大。Google的AndroidMarket是将软件提供给基于Android的智能手机的官方在线机构。不幸的是,Android应用程序开发人员可以上传自己的应用程序,而无需检查其信任。这些应用程序是由开发人员自己签名的,没有任何认证机构的干预。还存在非官方的存储库,开发人员可以上传应用程序,包括破解的应用程序或特洛伊马。这使得恶意攻击者能够将恶意软件加载到市,并通过非官方的存储库传播恶意软件。根据瞻博网络,他们的全球威胁中心自2010年年底以来发现Android恶意软件增加了400%。“假球员”,“吉尼米”,“PJApps”和“红头头”是一些已知的例子。许多应用程序已被修改,恶意软件已经通过非官方的存储库进行了绑定,打包和传播.Android的市场也是针对性的,2011年3月发现了超过50个受感染的应用程序,所有这些都被感染了“DroidDream”木马[1]应用程序。重要的是约翰·奥伯海德(JohnOberheide),作为一个愤怒的小鸟奖金概念恶意软件应用程序的证明,显示了Android市场的安全性弱点。在本文中,我们提出了一种分析Android应用程序的行为的新方法,提供了一个框架来区分具有相同名称和版本的应用程序的行为不同。目的是检测恶意行为的应用程序,从而检测特洛伊木马形式的恶意软件。这项工作的主要贡献是使用群众采购系统来获取应用程序行为的痕迹,这有助于研究人员收集应用程序执行跟踪的不同样本。然后可以将这些痕迹用于两个不同的组,从而在含有不良物质的良性应用之间形成明显的区别。我们的实验结果表明,我们的系统无法检测自我写实软件中的每个恶意软件执行情况,为该特定恶意软件提供100%的检测率。我们还提供了可以在野外发现的真实恶意软件的分析和检测结果。这项工作组织如下。第2节介绍相关工作。在第3节中,我们将介绍基于行为的恶意软件检测系统框架,详细介绍构建众包应用程序的过程,以收集和提供有关恶意软件检测系统内部部件的信息。在第4节中,我们介绍使用一套自写恶意软件应用程序执行的恶意软件检测系统的结果以及包含真实恶意软件的应用程序。在第5节中,我们总结并提出未来可能的工作,以减少所提出的系统的局限性。目前为止,已经提出了两种方法来进行恶意软件的分析和检测:静态分析和动态分析。主要由防病毒公司使用的静态分析基于可疑模式的源代码或二进制文件检测。虽然一些成功的方法已经成功,恶意软件作者开发了各种混淆技术,特别是有效的静态分析。另一方面,动态分析或基于行为的检测涉及在受控和孤立的环境中运行样本,以分析其执行轨迹。E
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中国石化2026招聘秋招笔试真题及答案解析
- 预防医学考试试题与答案
- 药物外渗的预防及处理试题及答案
- 双重预防体系考试题及答案
- 西藏自治区日喀则市昂仁县2025-2026学年七年级下学期7月期末语文试卷(文字版含答案)
- 患者跌倒坠床的预防试题及答案
- 甘肃省平凉市注册测绘师资格考试(测绘综合能力)题库及答案(2026年)
- 导尿管相关尿路感染预防与控制考核试题及答案
- 保安考试题库(有答案)
- 2026年预防医学考试题及答案
- 2025年西藏自治区住房和城乡建设厅直属事业单位笔试题库带答案分析
- 2026届高职单招考试大纲英语词汇(音标版)
- 产后妈妈的乳房护理与保养
- 《低碳化海洋牧场建设技术规范》
- 民间借贷利息计算表
- 交通信号灯施工方案
- 初高中衔接 英语学科讲座课件
- 胸腔镜手术介绍与治疗方法
- 大跨度钢结构厂房施工组织设计
- GB/T 14164-2013石油天然气输送管用热轧宽钢带
- MBA管理学培训讲座课件
评论
0/150
提交评论