《恶意代码检测——漏洞检测》.docVIP

《恶意代码检测——漏洞检测》 实验指导大纲 实验 漏洞检测 实验目的 理解Android漏洞来源； 理解Android漏洞检测机制； 实现利用漏洞库的Android漏洞检测。 实验要求 需使用eclipse编写Android应用程序； 从网站抓取已知漏洞信息并建立漏洞库； 利用漏洞库实现手机漏洞检测。 实验环境 操作系统：Microsoft windows XP SP3/Microsoft windows 7 软件环境：JDK + ADT + Android SDK 设计工具：eclipse 实验内容 学习Android系统架构； 理解Android漏洞来源； 编写爬虫程序获取网站上公布的所有漏洞信息； 建立漏洞库； 编写获取Android漏洞库并显示的程序包； 理解Android漏洞检测机制； 编写根据漏洞库进行漏洞检测的程序包； 设计程序界面； 调试程序，利用Android模拟器测试程序可用性和稳定性； 发布可使用的APK文件。 实验总结 在本次试验中，Android系统架构不难理解，而Android漏洞来源多种多样，需要多查找资料并学习。 很多步骤在前两次实验中已经做过，在此只是在不同代码下重新进行一次，不难。界面设计的时候细心仔细一点，设计出来的就会比较可观。 难点就是漏洞库的获取，爬虫程序需要设计抓取路径，抓取的概要信息，并据此进行存储。而此时，可