随着Android平台普及率的逐年上升以及应用技术的飞速发展,应用层上的安全问题也不断的涌现出来。目前,协议漏洞已经成为Android平台应用层安全问题的主要来源,具有较大的危害性。攻击者往往采用入侵网络协议中存在的逻辑脆弱点的方式,绕过应用层上的安全机制,在使用者未知的情况下对平台的运行状态进行破坏。为了解决协议漏洞带来的如上安全威胁,本文在研究漏洞挖掘的技术模型和主要的漏洞挖掘方法的基础上,以基于生成模式下的模糊测试技术作为指导思想,针对Android平台应用层的部分网络协议进行漏洞挖掘研究。主要进行的研究工作分为三部分,概述如下。首先,以Android平台上NDEF网络协议为测试目标,提出了基于生成模式下的模糊测试技术的漏洞挖掘方案。该方案通过对NDEF协议消息格式进行分析,总结出较为全面的协议规范点,结合深度优先算法进行自动化模糊测试数据构造,最终自动化发送到Android平台上对NFC API进行正确性的验证,挖掘协议漏洞。其次,以Android平台上手机浏览器HTTP协议为目标,设计实现了基于生成模式下的模糊测试技术的漏洞挖掘方案。方案通过对HTTP协议数据包进行格式分析得出部分协议脆弱点,结合基于数据块的生成模型有方向性的构造模糊测试数据,并且在Android平台上实现自动化的监控器和调试器,验证HTTP协议在Android平台上的安全性。最后,本文基于以上研究工作体现出的覆盖率有限以及自动化程度较低的问题,提出一种基于网络协议逆向工程技术改进的应用层协议模糊测试方案,在基于报文序列分析的技术指导下对协议数据包进行解析并根据得到的协议规范进行模糊测试,完成自动化分析协议报文结构和进行模糊测试的功能。