智能電視終端應用評估體系與實現范文

本站小編為你精心準備了智能電視終端應用評估體系與實現參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1引言

在廣播電視傳統媒體和新興媒體加速融合發展的趨勢下，組織研發并推廣應用我國自主智能電視操作系統，對于確保廣播電視文化安全、把握智能電視產業發展主導權、支撐廣播電視數字化網絡化智能化快速可持續發展，意義重大。從2010年10月到2018年1月，智能電視操作系統TVOS從1.0版本演進到3.0版本，系統不斷升級，對終端應用的要求也不斷提高。隨著TVOS的逐漸發展，越來越多的廠商將目光放在智能電視APP的開發上。對于如雨后春筍般冒出的各種智能電視APP，如果不加以限制就在終端上安裝使用，可能會由于兼容性等問題對用戶體驗造成影響，甚至對終端造成損壞，因此如何確保其在智能終端上安全可用成為了關鍵問題。2017年11月份在杭州舉辦的第一屆TVOS應用創新大賽中，智能電視APP的賽前檢測由人工進行，雖然完成了對APP功能性、穩定性的檢測工作，但是耗費了大量人力物力，還有可能因人為疏忽造成結果有誤。未來對多個智能電視終端應用在不同版本的終端進行檢測時更為復雜，光靠人力來測試很難滿足測試需求。基于此，智能電視終端應用評估體系被提出，為廣電提供了終端服務安全與內容安全防護的手段。同時，國家了《推進互聯網協議第六版（IPv6）規模部署行動計劃》，文中提出推進IPv6規模部署是互聯網技術產業生態的一次全面升級，深刻影響著網絡信息技術、產業、應用的創新和變革。本文將描述智能終端應用APP對IPv6的支持程度以及測試方法。

2智能電視終端應用評估體系

本文借鑒成熟的移動終端APP的應用安全研究，綜合電視大屏的特點，根據智能電視終端應用APP的使用場景，研究形成智能電視終端應用評估體系。智能電視終端應用評估體系框圖如圖1所示，上線前檢測分為兩個步驟：第一步是靜態檢測，靜態檢測是指對應用APK文件本身進行的檢測，主要包含安全評估，安全評估是指基于公開的漏洞庫，研究終端應用的惡意代碼、敏感權限調用等安全特征、自身風險的漏洞檢測方法；第二是動態檢測，動態檢測是指應用在終端上運行時對應用行為的檢測，主要包含功能性測試、穩定性測試、兼容性測試和流量監控，具體介紹如下。（1）功能性測試是指測試應用本身具備的功能是否與它自身描述的功能一致。（2）穩定性測試是指測試應用在長期運行的情況下能否無差錯地運行。（3）兼容性測試是指測試應用在不同終端上的運行使用情況。（4）流量監控是指分析應用通訊過程中的所有去向地址，監測出可能存在安全隱患的鏈接地址。

2.1靜態檢測靜態檢測測試流程示意圖如圖2所示，靜態檢測主要包括安全評估，安全評估包含基本信息、數據安全、加密安全、代碼安全、組件安全、配置安全和通信安全。（1）基本信息包含應用版本、應用類型、文件大小、文件MD5、應用簽名、序列號、頒發者、使用者、簽名算法等。（2）數據安全是指代碼中存在傳遞數據鏈路上的漏洞，存在數據泄露風險，比如Intent泄露、存儲明文HTML文件、代碼中殘留開發或測試階段使用的敏感URL等。（3）加密安全是指應用在使用加密算法時，存在潛在的被破譯風險，比如使用ECB（電碼本）模式的AES/DES加密算法、SHA-1簽名算法等。（4）代碼安全是指代碼中存在目前已經發現的漏洞，比如WebView遠程代碼執行、WebView未校驗HTTPS證書、WebView同源策略繞過漏洞、SecureRandom不安全隨機數檢測、敏感函數調用風險。（5）組件安全指的是應用組件中可能面臨的外部風險。（6）配置安全是指應用的配置文件中存在的隱患，比如應用運行在ROOT環境中，應用沒有嚴格控制權限申請。（7）通信安全是指應用通信的代碼中存在的威脅，比如服務端證書弱校驗檢測，應用在運行過程中沒有對提交數據的域名進行驗證，偽造的域名或惡意IP能夠竊取到應用提交的敏感數據。

2.2動態檢測動態檢測是指能夠在獲得終端最高權限的前提下，利用腳本編寫工具模擬人為操作過程，完成腳本錄制，對智能終端進行腳本測試，包含安裝、啟動、運行（Monkey或邏輯腳本）、卸載等操作以及支持7×24小時穩定MTBF煲機測試，依次按照功能性、穩定性、兼容性做出分布統計并出具分析報告，同時統計性能報告，包括安裝時間、啟動時間、CPU占用、內存占用、流量耗用等數據。

3智能電視終端應用評估體系實現

3.1靜態檢測實現靜態檢測安全評估引擎采用MobileSecurityFramework（MobSF）的移動安全框架進行定制開發，對電視終端應用程序進行自動化的滲透測試（包括靜態測試和動態分析），同時能夠對WebAPI進行測試。MobSF使用Django框架開發，使用SQLite進行存儲。靜態分析的處理流程集功代碼在目錄“StaticAnalyzer\views\android”下“static_analyzer.py”程序文件中。分析代碼流程可知，在MobSF框架中靜態分析主要包含三個部分，分別是ManifestAnalysis、CertAnalysis、CodeAnalysis。靜態檢測實現流程示意圖如圖5所示。（1）ManifestAnalysis在解壓了APK之后，MobSF使用AXMLPrinter2.jar工具提取APP中的XML文件內容，并且進行分析。ManifestAnalysis主要功能是對XML進行解析，提取其中的Permis-sion、GrantUriPermissions、Appli-cation、Activties、Services、Intents、Actions等，分析所有權限并對權限進行分級，包含正常、危險、簽名、系統四個類別。對各屬性配置進行檢查，看是否存在不安全的配置，如Allow-Backup、Debuggable、Exported等屬性設置。（2）CertAnalysisMobSF證書分析功能函數在“cert_analysis.py”中，MobSF需先獲取HardcodedCertificates/Keystores，然后通過CertPrint.jar工具解析APk中證書的信息，并完成證書相關問題的分析。（3）CodeAnalysisMobSF靜態代碼分析功能函數在“code_analysis.py”文件中，反編譯的代碼在“converter.py”中。其中使用Dex2Jar將dex轉變為jar文件，使用Dex2Smali將dex轉變為smali代碼，使用jd-core.jar、cfr_0_115.jar、procyon-decompiler-0.5.30.jar將Jar包轉為為可讀的Java代碼。源代碼分析部分主要是利用正則表達式對Java源碼進行匹配來實現的，主要通過匹配常見方法中的關鍵詞來提取源碼中用到的方法。

3.2動態檢測實現動態檢測引擎基于Robotium測試框架和Uiautomator測試框架進行了二次定制開發，Robotium測試框架主要用來編寫Android應用程序的自動化黑盒測試用例，支持編寫跨越多個Activity的功能性、穩定性、兼容性的測試用例。Robotium是對自動測試類Instreumentation（Android）的一個封裝，Robotium通過InstrumentationTestRunner完成Android交互式測試，能夠橫跨多個Activities、Dialogs、Toasts、Menus、ContextMenus等控件的測試。Robotium的整個框架層次分明，Solo作為對外開放的唯一的類，提供了用戶所要使用的所有方法，包括獲取基本空間的方法；對控件的基本操作的方法，例如點擊、長擊、滑動、拖拽等；對空間的驗證方法。Uiautomator測試框架提供了一些列的動作接口，滿足對應用進行的點擊、滑動、輸入、長按等操作，對終端進行掃描以及分析UI部件，獲取控件屬性信息，同時通過谷歌提供的可訪問服務，獲取當前窗口的控件信息。在當前界面中查找目標控件，并且對控件構造輸入時間來實現對應用的自動化測試。由于TVOS操作系統兼容Android應用程序，動態檢測能夠檢測TVOS系統上運行的Android應用程序。

3.3IPv6支持國務院辦公廳印發《推進互聯網協議第六版（IPv6）規模部署行動計劃》，文中指出加快推進IPv6規模部署，構建高速率、廣普及、全覆蓋、智能化的下一代互聯網，是加快網絡強國建設、加速國家信息化進程、助力經濟社會發展、贏得未來國際競爭新優勢的緊迫要求。IPv6的部署是端到端的部署，網絡進行IPv6改造，同時終端支持IPv6協議棧。應用在開發過程中使用IPv6地址進行通信。智能電視終端操作系統對IPv6的支持程度如表1所示，運營商IPv6網絡部署，通常由通信解決方案商提供解決方案，可選擇采用雙棧技術、隧道技術或者協議轉換技術，需要結合運營商的實際情況。智能電視終端底層支持IPv4、IPv6雙協議棧，故對應用IPv6支持程度只對IPv6地址的連通性進行測試。

4結束語

本文提出并研發出一套智能電視終端應用評估體系，在應用的質量和安全兩個維度進行評估，其中質量包括功能性、穩定性、兼容性，安全包括地址溯源、應用靜態代碼安全。當前智能電視終端應用APP檢測市場尚屬空白，本文提出的智能電視終端應用評估體系能夠用于智能電視終端應用APP上線應用商店的質量審核，為廣電提供終端服務安全與內容安全防護手段。

作者：湯新坤 單位：國家廣播電視總局廣播科學研究院