Android操作系统由于开源、开放等特性使它拥有庞大的用户群体,但也使得Android应用成为了理想的攻击对象,而且在Android应用市场上仍然存在大量有安全问题的应用。如果攻击者向有安全隐患的应用程序发送畸形数据,导致应用产生异常然后发生崩溃,就会造成应用拒绝服务。Android应用拒绝服务漏洞不仅降低用户体验,造成商业利益的损失,还可能使安全类型的应用的防护功能被绕过而失效,产生更严重的安全问题。如果是系统应用,拒绝服务漏洞还可以造成手机重启,进而会让恶意应用或病毒窃取高级权限。目前,对Android应用拒绝服务漏洞的检测,一般采用静态分析和模糊测试相结合的方法,但现有方案仍然存在着许多不足。针对这些不足,本文提出了相应的解决方案,解决的主要问题有:一、现有检测方法不能准确获取存在漏洞的组件信息。本文通过基于Smali代码的控制流和数据流分析技术,分析组件间Intent通信可达路径,来获取存在Android应用拒绝服务漏洞隐患的组件相关详细信息。二、现有检测方案中生成Intent测试用例的策略比较简单,代码覆盖率不高。本文提出了一种基于生成的多维Intent测试用例构造策略,通过使用静态分析得到的结果信息,可以生成Intent所有字段的数据来进行针对性的模糊测试,提高了测试用例的代码覆盖率,能覆盖更多类型的Android应用拒绝服务漏洞。三、现有方案在应用拒绝服务产生崩溃后,需要人工参与才能继续进行测试。本文提出了一种用于自动化测试的解决方法,通过修改Android系统的异常处理方法,使应用在发生崩溃时,系统自动给代理应用发送通知,并标记应用崩溃信息,从而实现了测试流程的自动化。最后,根据上述技术设计并实现了一个自动化的检测系统AnDosFuzzer,并对其进行了功能测试和应用测试,结果表明AnDosFuzzer能有效地检测出各种异常类型的Android应用拒绝服务漏洞,具有较强的实用性和有效性。